A voir également:
- Ecran bleu
- Supprimer rond bleu whatsapp - Guide
- Double ecran - Guide
- Écran bleu - Guide
- Capture d'écran whatsapp - Accueil - Messagerie instantanée
- Retourner ecran pc - Guide
67 réponses
j'y suis arriver mais quand je veut recherche des mise a jour un message indique:
Windows update ne peut pas actuellement recherché des mise a jour car le service n'est pas en cours d'éxécution . il vous faudra peut etre redémarré l'ordinateur
je fais comment?
Windows update ne peut pas actuellement recherché des mise a jour car le service n'est pas en cours d'éxécution . il vous faudra peut etre redémarré l'ordinateur
je fais comment?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Toujours le message en mode sans échec
et le message arrive toujours quand il analyse browser emulation
je fais quoi???
et le message arrive toujours quand il analyse browser emulation
je fais quoi???
du calme t'es pas tout seul
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
Desactive tes protections : https://forum.pcastuces.com/default.asp
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Utilise Defogger pour désactiver temporairement les logiciels d'emulation :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
Desactive tes protections : https://forum.pcastuces.com/default.asp
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Utilise Defogger pour désactiver temporairement les logiciels d'emulation :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
Combofix n'a pas redémarré mon PC
Rapport:
ComboFix 13-07-27.01 - mica 29/07/2013 22:41:57.1.3 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2942.2160 [GMT 2:00]
Lancé depuis: c:\users\mica.PC-DE-MICKAEL\Desktop\ComboFix.exe
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\sysmon
c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\mu8j282b.default\extensions\{75e2601d-48da-49bb-bb92-684b972e704f}
c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\mu8j282b.default\extensions\{75e2601d-48da-49bb-bb92-684b972e704f}\chrome.manifest
c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\mu8j282b.default\extensions\{75e2601d-48da-49bb-bb92-684b972e704f}\chrome\xulcache.jar
c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\mu8j282b.default\extensions\{75e2601d-48da-49bb-bb92-684b972e704f}\defaults\preferences\xulcache.js
c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\mu8j282b.default\extensions\{75e2601d-48da-49bb-bb92-684b972e704f}\install.rdf
c:\users\mica\AppData\Roaming\app
c:\users\mica\AppData\Roaming\app\Jerakine_lang.dat
c:\users\mica\AppData\Roaming\app\Jerakine_lang_vesrion.dat
c:\users\mica\AppData\Roaming\Mozilla\Firefox\Profiles\m39gr2vn.default\extensions\{75e2601d-48da-49bb-bb92-684b972e704f}
c:\users\mica\AppData\Roaming\Mozilla\Firefox\Profiles\m39gr2vn.default\extensions\{75e2601d-48da-49bb-bb92-684b972e704f}\chrome.manifest
c:\users\mica\AppData\Roaming\Mozilla\Firefox\Profiles\m39gr2vn.default\extensions\{75e2601d-48da-49bb-bb92-684b972e704f}\chrome\xulcache.jar
c:\users\mica\AppData\Roaming\Mozilla\Firefox\Profiles\m39gr2vn.default\extensions\{75e2601d-48da-49bb-bb92-684b972e704f}\defaults\preferences\xulcache.js
c:\users\mica\AppData\Roaming\Mozilla\Firefox\Profiles\m39gr2vn.default\extensions\{75e2601d-48da-49bb-bb92-684b972e704f}\install.rdf
c:\users\Public\1053.jpg
c:\users\Public\108.jpg
c:\users\Public\119.jpg
c:\users\Public\125.jpg
c:\users\Public\126.jpg
c:\users\Public\63.jpg
c:\users\Public\Om Drogba .jpg
c:\users\Public\OM droit au .jpg
c:\windows\system32\C
c:\windows\system32\frapsvid.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-06-28 au 2013-07-29 ))))))))))))))))))))))))))))))))))))
.
.
2013-07-29 20:50 . 2013-07-29 20:51 -------- d-----w- c:\users\mica.PC-DE-MICKAEL\AppData\Local\temp
2013-07-29 20:50 . 2013-07-29 20:50 -------- d-----w- c:\users\mica\AppData\Local\temp
2013-07-29 20:50 . 2013-07-29 20:50 -------- d-----w- c:\users\Invité\AppData\Local\temp
2013-07-29 20:50 . 2013-07-29 20:50 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-07-29 20:50 . 2013-07-29 20:50 -------- d-----w- c:\users\Flo\AppData\Local\temp
2013-07-29 17:14 . 2013-07-29 17:53 -------- d-----w- C:\Pre_Scan
2013-07-29 15:51 . 2013-07-29 15:51 -------- d-----w- c:\users\mica.PC-DE-MICKAEL\AppData\Roaming\DAEMON Tools Lite
2013-07-29 15:51 . 2013-07-29 15:51 -------- d-----w- c:\program files\DAEMON Tools Lite
2013-07-29 15:22 . 2013-07-29 19:40 -------- d-----w- c:\program files\WhoCrashed
2013-07-29 12:05 . 2013-07-29 12:05 -------- d-----w- c:\program files\Dachshund Software
2013-07-28 18:02 . 2013-07-28 18:02 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2013-07-28 16:35 . 2013-07-28 16:35 -------- d-----w- c:\windows\system32\SRSLabs
2013-07-28 16:35 . 2013-07-28 16:35 -------- d-----w- c:\windows\system32\RTCOM
2013-07-28 16:33 . 2010-11-08 05:31 78680 ----a-w- c:\windows\system32\RTEEL32A.dll
2013-07-28 16:33 . 2010-11-08 05:31 359768 ----a-w- c:\windows\system32\RTEEP32A.dll
2013-07-28 16:33 . 2010-11-08 05:31 64856 ----a-w- c:\windows\system32\RTEEG32A.dll
2013-07-28 16:33 . 2010-11-08 05:31 170840 ----a-w- c:\windows\system32\RTEED32A.dll
2013-07-28 16:33 . 2013-03-29 15:10 449481 ----a-w- c:\windows\system32\drivers\RTAIODAT.DAT
2013-07-28 16:33 . 2010-11-08 05:31 295768 ----a-w- c:\windows\system32\RP3DHT32.dll
2013-07-28 16:33 . 2010-11-08 05:31 295768 ----a-w- c:\windows\system32\RP3DAA32.dll
2013-07-28 16:33 . 2013-03-29 16:04 21170176 ----a-w- c:\windows\system32\RCoRes.dat
2013-07-28 16:33 . 2013-03-26 15:04 2386464 ----a-w- c:\windows\system32\FMAPO.dll
2013-07-28 16:32 . 2012-06-20 15:26 90624 ----a-w- c:\windows\system32\CONEQMSAPOGUILibrary.dll
2013-07-28 16:32 . 2012-03-08 09:47 95840 ----a-w- c:\windows\system32\AERTARen.dll
2013-07-28 16:32 . 2013-03-23 01:43 181960 ----a-w- c:\windows\system32\AERTACap.dll
2013-07-28 16:30 . 2005-11-13 21:19 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\DotNetInstaller.exe
2013-07-28 16:27 . 2013-07-28 16:53 -------- d--h--w- c:\program files\Temp
2013-07-28 16:26 . 2013-07-28 16:26 -------- d-----w- c:\users\MICA~1~PC-
2013-07-28 16:13 . 2013-07-28 16:13 -------- d-----w- c:\program files\ma-config.com
2013-07-28 16:13 . 2013-07-28 16:13 -------- d-----w- c:\programdata\ma-config.com
2013-07-28 16:00 . 2013-07-28 16:05 -------- d-----w- c:\users\mica.PC-DE-MICKAEL\AppData\Roaming\HpUpdate
2013-07-28 16:00 . 2013-07-28 16:00 -------- d-----w- c:\windows\Hewlett-Packard
2013-07-28 14:10 . 2013-07-28 14:11 -------- d-----w- c:\users\mica.PC-DE-MICKAEL\AppData\Local\Google
2013-07-28 14:05 . 2013-07-28 14:05 -------- d-----w- c:\users\mica.PC-DE-MICKAEL\AppData\Local\VirtualStore
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-29 15:52 . 2010-03-24 13:35 466008 ----a-w- c:\windows\system32\drivers\sptd.sys
2013-07-28 17:25 . 2012-11-05 19:34 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-07-28 17:25 . 2012-11-05 19:34 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-07-28 16:34 . 2008-10-17 11:34 319456 ----a-w- c:\windows\DIFxAPI.dll
2012-07-14 00:15 . 2012-08-13 15:12 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-22 13539872]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-22 92704]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-02 75008]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-07 149280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"PAC207_Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2007-12-10 323584]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-09-13 1603152]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-10-25 652624]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2011-10-28 49208]
.
c:\users\mica\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
wkcalrem.LNK - c:\program files\Microsoft Works\WkCalRem.exe [2007-6-20 46432]
.
c:\users\mica.PC-DE-MICKAEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
AntiCrash.lnk - c:\program files\Dachshund Software\AntiCrash\AntiCrash.exe [2002-12-17 2301798]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 2 (0x2)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiSpywareOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
rsmsvcs REG_MULTI_SZ ntmssvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
caxwcvpz
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-07-28 14:11 1173456 ----a-w- c:\program files\Google\Chrome\Application\28.0.1500.72\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-07-28 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-05 17:25]
.
2013-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-07-28 14:10]
.
2013-07-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-07-28 14:10]
.
2012-08-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1348908284-3655034545-2590460030-1000Core.job
- c:\users\Flo\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-13 03:32]
.
2012-11-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1348908284-3655034545-2590460030-1000UA.job
- c:\users\Flo\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-13 03:32]
.
2009-04-04 c:\windows\Tasks\HPCeeScheduleForFlo.job
- c:\program files\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2008-10-17 18:03]
.
2013-07-29 c:\windows\Tasks\User_Feed_Synchronization-{2C9DAA41-C650-47F6-97DB-010B04465A0E}.job
- c:\windows\system32\msfeedssync.exe [2010-01-22 04:56]
.
2013-07-29 c:\windows\Tasks\User_Feed_Synchronization-{DADBC4D5-56BD-46A6-AE34-DE878F4EAD06}.job
- c:\windows\system32\msfeedssync.exe [2010-01-22 04:56]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
LSP: c:\windows\system32\wpclsp.dll
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
FF - ProfilePath - c:\users\mica.PC-DE-MICKAEL\AppData\Roaming\Mozilla\Firefox\Profiles\0b3b4cwe.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{00EC2E60-FAF4-4EA2-915F-6429A48C1683} - (no file)
BHO-{03B0B981-FAF4-4EA2-915F-6429A48C1683} - (no file)
SafeBoot-SRService
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-07-29 22:51
Windows 6.0.6001 Service Pack 1 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
.
c:\users\MICA~1.PC-\AppData\Local\Temp\catchme.dll 53248 bytes executable
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,00,f5,6c,f3,34,cb,d1,49,a2,4a,d9,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,00,f5,6c,f3,34,cb,d1,49,a2,4a,d9,\
.
Heure de fin: 2013-07-29 22:52:23
ComboFix-quarantined-files.txt 2013-07-29 20:52
.
Avant-CF: 227 350 421 504 octets libres
Après-CF: 228 931 461 120 octets libres
.
- - End Of File - - 7566C48306926C9221A43D6490825884
03BA8F890B47C0BE359A4D5A636D214D
Rapport:
ComboFix 13-07-27.01 - mica 29/07/2013 22:41:57.1.3 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2942.2160 [GMT 2:00]
Lancé depuis: c:\users\mica.PC-DE-MICKAEL\Desktop\ComboFix.exe
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\sysmon
c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\mu8j282b.default\extensions\{75e2601d-48da-49bb-bb92-684b972e704f}
c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\mu8j282b.default\extensions\{75e2601d-48da-49bb-bb92-684b972e704f}\chrome.manifest
c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\mu8j282b.default\extensions\{75e2601d-48da-49bb-bb92-684b972e704f}\chrome\xulcache.jar
c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\mu8j282b.default\extensions\{75e2601d-48da-49bb-bb92-684b972e704f}\defaults\preferences\xulcache.js
c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\mu8j282b.default\extensions\{75e2601d-48da-49bb-bb92-684b972e704f}\install.rdf
c:\users\mica\AppData\Roaming\app
c:\users\mica\AppData\Roaming\app\Jerakine_lang.dat
c:\users\mica\AppData\Roaming\app\Jerakine_lang_vesrion.dat
c:\users\mica\AppData\Roaming\Mozilla\Firefox\Profiles\m39gr2vn.default\extensions\{75e2601d-48da-49bb-bb92-684b972e704f}
c:\users\mica\AppData\Roaming\Mozilla\Firefox\Profiles\m39gr2vn.default\extensions\{75e2601d-48da-49bb-bb92-684b972e704f}\chrome.manifest
c:\users\mica\AppData\Roaming\Mozilla\Firefox\Profiles\m39gr2vn.default\extensions\{75e2601d-48da-49bb-bb92-684b972e704f}\chrome\xulcache.jar
c:\users\mica\AppData\Roaming\Mozilla\Firefox\Profiles\m39gr2vn.default\extensions\{75e2601d-48da-49bb-bb92-684b972e704f}\defaults\preferences\xulcache.js
c:\users\mica\AppData\Roaming\Mozilla\Firefox\Profiles\m39gr2vn.default\extensions\{75e2601d-48da-49bb-bb92-684b972e704f}\install.rdf
c:\users\Public\1053.jpg
c:\users\Public\108.jpg
c:\users\Public\119.jpg
c:\users\Public\125.jpg
c:\users\Public\126.jpg
c:\users\Public\63.jpg
c:\users\Public\Om Drogba .jpg
c:\users\Public\OM droit au .jpg
c:\windows\system32\C
c:\windows\system32\frapsvid.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-06-28 au 2013-07-29 ))))))))))))))))))))))))))))))))))))
.
.
2013-07-29 20:50 . 2013-07-29 20:51 -------- d-----w- c:\users\mica.PC-DE-MICKAEL\AppData\Local\temp
2013-07-29 20:50 . 2013-07-29 20:50 -------- d-----w- c:\users\mica\AppData\Local\temp
2013-07-29 20:50 . 2013-07-29 20:50 -------- d-----w- c:\users\Invité\AppData\Local\temp
2013-07-29 20:50 . 2013-07-29 20:50 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-07-29 20:50 . 2013-07-29 20:50 -------- d-----w- c:\users\Flo\AppData\Local\temp
2013-07-29 17:14 . 2013-07-29 17:53 -------- d-----w- C:\Pre_Scan
2013-07-29 15:51 . 2013-07-29 15:51 -------- d-----w- c:\users\mica.PC-DE-MICKAEL\AppData\Roaming\DAEMON Tools Lite
2013-07-29 15:51 . 2013-07-29 15:51 -------- d-----w- c:\program files\DAEMON Tools Lite
2013-07-29 15:22 . 2013-07-29 19:40 -------- d-----w- c:\program files\WhoCrashed
2013-07-29 12:05 . 2013-07-29 12:05 -------- d-----w- c:\program files\Dachshund Software
2013-07-28 18:02 . 2013-07-28 18:02 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2013-07-28 16:35 . 2013-07-28 16:35 -------- d-----w- c:\windows\system32\SRSLabs
2013-07-28 16:35 . 2013-07-28 16:35 -------- d-----w- c:\windows\system32\RTCOM
2013-07-28 16:33 . 2010-11-08 05:31 78680 ----a-w- c:\windows\system32\RTEEL32A.dll
2013-07-28 16:33 . 2010-11-08 05:31 359768 ----a-w- c:\windows\system32\RTEEP32A.dll
2013-07-28 16:33 . 2010-11-08 05:31 64856 ----a-w- c:\windows\system32\RTEEG32A.dll
2013-07-28 16:33 . 2010-11-08 05:31 170840 ----a-w- c:\windows\system32\RTEED32A.dll
2013-07-28 16:33 . 2013-03-29 15:10 449481 ----a-w- c:\windows\system32\drivers\RTAIODAT.DAT
2013-07-28 16:33 . 2010-11-08 05:31 295768 ----a-w- c:\windows\system32\RP3DHT32.dll
2013-07-28 16:33 . 2010-11-08 05:31 295768 ----a-w- c:\windows\system32\RP3DAA32.dll
2013-07-28 16:33 . 2013-03-29 16:04 21170176 ----a-w- c:\windows\system32\RCoRes.dat
2013-07-28 16:33 . 2013-03-26 15:04 2386464 ----a-w- c:\windows\system32\FMAPO.dll
2013-07-28 16:32 . 2012-06-20 15:26 90624 ----a-w- c:\windows\system32\CONEQMSAPOGUILibrary.dll
2013-07-28 16:32 . 2012-03-08 09:47 95840 ----a-w- c:\windows\system32\AERTARen.dll
2013-07-28 16:32 . 2013-03-23 01:43 181960 ----a-w- c:\windows\system32\AERTACap.dll
2013-07-28 16:30 . 2005-11-13 21:19 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\DotNetInstaller.exe
2013-07-28 16:27 . 2013-07-28 16:53 -------- d--h--w- c:\program files\Temp
2013-07-28 16:26 . 2013-07-28 16:26 -------- d-----w- c:\users\MICA~1~PC-
2013-07-28 16:13 . 2013-07-28 16:13 -------- d-----w- c:\program files\ma-config.com
2013-07-28 16:13 . 2013-07-28 16:13 -------- d-----w- c:\programdata\ma-config.com
2013-07-28 16:00 . 2013-07-28 16:05 -------- d-----w- c:\users\mica.PC-DE-MICKAEL\AppData\Roaming\HpUpdate
2013-07-28 16:00 . 2013-07-28 16:00 -------- d-----w- c:\windows\Hewlett-Packard
2013-07-28 14:10 . 2013-07-28 14:11 -------- d-----w- c:\users\mica.PC-DE-MICKAEL\AppData\Local\Google
2013-07-28 14:05 . 2013-07-28 14:05 -------- d-----w- c:\users\mica.PC-DE-MICKAEL\AppData\Local\VirtualStore
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-29 15:52 . 2010-03-24 13:35 466008 ----a-w- c:\windows\system32\drivers\sptd.sys
2013-07-28 17:25 . 2012-11-05 19:34 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-07-28 17:25 . 2012-11-05 19:34 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-07-28 16:34 . 2008-10-17 11:34 319456 ----a-w- c:\windows\DIFxAPI.dll
2012-07-14 00:15 . 2012-08-13 15:12 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-22 13539872]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-22 92704]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-02 75008]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-07 149280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"PAC207_Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2007-12-10 323584]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-09-13 1603152]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-10-25 652624]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2011-10-28 49208]
.
c:\users\mica\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
wkcalrem.LNK - c:\program files\Microsoft Works\WkCalRem.exe [2007-6-20 46432]
.
c:\users\mica.PC-DE-MICKAEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
AntiCrash.lnk - c:\program files\Dachshund Software\AntiCrash\AntiCrash.exe [2002-12-17 2301798]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 2 (0x2)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiSpywareOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
rsmsvcs REG_MULTI_SZ ntmssvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
caxwcvpz
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-07-28 14:11 1173456 ----a-w- c:\program files\Google\Chrome\Application\28.0.1500.72\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-07-28 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-05 17:25]
.
2013-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-07-28 14:10]
.
2013-07-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-07-28 14:10]
.
2012-08-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1348908284-3655034545-2590460030-1000Core.job
- c:\users\Flo\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-13 03:32]
.
2012-11-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1348908284-3655034545-2590460030-1000UA.job
- c:\users\Flo\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-13 03:32]
.
2009-04-04 c:\windows\Tasks\HPCeeScheduleForFlo.job
- c:\program files\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2008-10-17 18:03]
.
2013-07-29 c:\windows\Tasks\User_Feed_Synchronization-{2C9DAA41-C650-47F6-97DB-010B04465A0E}.job
- c:\windows\system32\msfeedssync.exe [2010-01-22 04:56]
.
2013-07-29 c:\windows\Tasks\User_Feed_Synchronization-{DADBC4D5-56BD-46A6-AE34-DE878F4EAD06}.job
- c:\windows\system32\msfeedssync.exe [2010-01-22 04:56]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
LSP: c:\windows\system32\wpclsp.dll
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
FF - ProfilePath - c:\users\mica.PC-DE-MICKAEL\AppData\Roaming\Mozilla\Firefox\Profiles\0b3b4cwe.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{00EC2E60-FAF4-4EA2-915F-6429A48C1683} - (no file)
BHO-{03B0B981-FAF4-4EA2-915F-6429A48C1683} - (no file)
SafeBoot-SRService
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-07-29 22:51
Windows 6.0.6001 Service Pack 1 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
.
c:\users\MICA~1.PC-\AppData\Local\Temp\catchme.dll 53248 bytes executable
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,00,f5,6c,f3,34,cb,d1,49,a2,4a,d9,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,00,f5,6c,f3,34,cb,d1,49,a2,4a,d9,\
.
Heure de fin: 2013-07-29 22:52:23
ComboFix-quarantined-files.txt 2013-07-29 20:52
.
Avant-CF: 227 350 421 504 octets libres
Après-CF: 228 931 461 120 octets libres
.
- - End Of File - - 7566C48306926C9221A43D6490825884
03BA8F890B47C0BE359A4D5A636D214D
desinstalle adobe reader 8
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
ClearJavaCache::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"HP Software Update"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:0
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:0
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:0
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:0
"AntiSpywareOverride"=dword:0
Netsvc::
caxwcvpz
RegLock::
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
ClearJavaCache::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"HP Software Update"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:0
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:0
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:0
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:0
"AntiSpywareOverride"=dword:0
Netsvc::
caxwcvpz
RegLock::
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
ComboFix 13-07-27.01 - mica 30/07/2013 0:05.2.3 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2942.1805 [GMT 2:00]
Lancé depuis: c:\users\mica.PC-DE-MICKAEL\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\mica.PC-DE-MICKAEL\Desktop\CFScript.txt
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-06-28 au 2013-07-29 ))))))))))))))))))))))))))))))))))))
.
.
2013-07-29 22:12 . 2013-07-29 22:50 -------- d-----w- c:\users\mica.PC-DE-MICKAEL\AppData\Local\temp
2013-07-29 22:12 . 2013-07-29 22:12 -------- d-----w- c:\users\mica\AppData\Local\temp
2013-07-29 22:12 . 2013-07-29 22:12 -------- d-----w- c:\users\Invité\AppData\Local\temp
2013-07-29 22:12 . 2013-07-29 22:12 -------- d-----w- c:\users\Flo\AppData\Local\temp
2013-07-29 22:12 . 2013-07-29 22:12 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-07-29 21:57 . 2013-07-29 21:57 -------- d-----w- c:\users\mica.PC-DE-MICKAEL\AppData\Local\Adobe
2013-07-29 21:24 . 2013-07-29 21:24 -------- d-----w- c:\programdata\SystemRequirementsLab
2013-07-29 21:24 . 2013-07-29 21:24 -------- d-----w- c:\program files\SystemRequirementsLab
2013-07-29 17:14 . 2013-07-29 17:53 -------- d-----w- C:\Pre_Scan
2013-07-29 15:51 . 2013-07-29 15:51 -------- d-----w- c:\users\mica.PC-DE-MICKAEL\AppData\Roaming\DAEMON Tools Lite
2013-07-29 15:51 . 2013-07-29 15:51 -------- d-----w- c:\program files\DAEMON Tools Lite
2013-07-29 15:22 . 2013-07-29 19:40 -------- d-----w- c:\program files\WhoCrashed
2013-07-29 12:05 . 2013-07-29 12:05 -------- d-----w- c:\program files\Dachshund Software
2013-07-28 18:02 . 2013-07-28 18:02 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2013-07-28 16:35 . 2013-07-28 16:35 -------- d-----w- c:\windows\system32\SRSLabs
2013-07-28 16:35 . 2013-07-28 16:35 -------- d-----w- c:\windows\system32\RTCOM
2013-07-28 16:33 . 2010-11-08 05:31 78680 ----a-w- c:\windows\system32\RTEEL32A.dll
2013-07-28 16:33 . 2010-11-08 05:31 359768 ----a-w- c:\windows\system32\RTEEP32A.dll
2013-07-28 16:33 . 2010-11-08 05:31 64856 ----a-w- c:\windows\system32\RTEEG32A.dll
2013-07-28 16:33 . 2010-11-08 05:31 170840 ----a-w- c:\windows\system32\RTEED32A.dll
2013-07-28 16:33 . 2013-03-29 15:10 449481 ----a-w- c:\windows\system32\drivers\RTAIODAT.DAT
2013-07-28 16:33 . 2010-11-08 05:31 295768 ----a-w- c:\windows\system32\RP3DHT32.dll
2013-07-28 16:33 . 2010-11-08 05:31 295768 ----a-w- c:\windows\system32\RP3DAA32.dll
2013-07-28 16:33 . 2013-03-29 16:04 21170176 ----a-w- c:\windows\system32\RCoRes.dat
2013-07-28 16:33 . 2013-03-26 15:04 2386464 ----a-w- c:\windows\system32\FMAPO.dll
2013-07-28 16:32 . 2012-06-20 15:26 90624 ----a-w- c:\windows\system32\CONEQMSAPOGUILibrary.dll
2013-07-28 16:32 . 2012-03-08 09:47 95840 ----a-w- c:\windows\system32\AERTARen.dll
2013-07-28 16:32 . 2013-03-23 01:43 181960 ----a-w- c:\windows\system32\AERTACap.dll
2013-07-28 16:30 . 2005-11-13 21:19 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\DotNetInstaller.exe
2013-07-28 16:27 . 2013-07-28 16:53 -------- d--h--w- c:\program files\Temp
2013-07-28 16:26 . 2013-07-28 16:26 -------- d-----w- c:\users\MICA~1~PC-
2013-07-28 16:13 . 2013-07-28 16:13 -------- d-----w- c:\program files\ma-config.com
2013-07-28 16:13 . 2013-07-28 16:13 -------- d-----w- c:\programdata\ma-config.com
2013-07-28 16:00 . 2013-07-28 16:05 -------- d-----w- c:\users\mica.PC-DE-MICKAEL\AppData\Roaming\HpUpdate
2013-07-28 16:00 . 2013-07-28 16:00 -------- d-----w- c:\windows\Hewlett-Packard
2013-07-28 14:10 . 2013-07-28 14:11 -------- d-----w- c:\users\mica.PC-DE-MICKAEL\AppData\Local\Google
2013-07-28 14:05 . 2013-07-28 14:05 -------- d-----w- c:\users\mica.PC-DE-MICKAEL\AppData\Local\VirtualStore
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-29 15:52 . 2010-03-24 13:35 466008 ----a-w- c:\windows\system32\drivers\sptd.sys
2013-07-28 17:25 . 2012-11-05 19:34 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-07-28 17:25 . 2012-11-05 19:34 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-07-28 16:34 . 2008-10-17 11:34 319456 ----a-w- c:\windows\DIFxAPI.dll
2012-07-14 00:15 . 2012-08-13 15:12 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-22 13539872]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-22 92704]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-02 75008]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-07 149280]
"PAC207_Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2007-12-10 323584]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-09-13 1603152]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-10-25 652624]
.
c:\users\mica\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
wkcalrem.LNK - c:\program files\Microsoft Works\WkCalRem.exe [2007-6-20 46432]
.
c:\users\mica.PC-DE-MICKAEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
AntiCrash.lnk - c:\program files\Dachshund Software\AntiCrash\AntiCrash.exe [2002-12-17 2301798]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 2 (0x2)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiSpywareOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
rsmsvcs REG_MULTI_SZ ntmssvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-07-28 14:11 1173456 ----a-w- c:\program files\Google\Chrome\Application\28.0.1500.72\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-07-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-05 17:25]
.
2013-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-07-28 14:10]
.
2013-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-07-28 14:10]
.
2012-08-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1348908284-3655034545-2590460030-1000Core.job
- c:\users\Flo\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-13 03:32]
.
2013-07-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1348908284-3655034545-2590460030-1000UA.job
- c:\users\Flo\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-13 03:32]
.
2009-04-04 c:\windows\Tasks\HPCeeScheduleForFlo.job
- c:\program files\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2008-10-17 18:03]
.
2013-07-29 c:\windows\Tasks\User_Feed_Synchronization-{2C9DAA41-C650-47F6-97DB-010B04465A0E}.job
- c:\windows\system32\msfeedssync.exe [2010-01-22 04:56]
.
2013-07-29 c:\windows\Tasks\User_Feed_Synchronization-{DADBC4D5-56BD-46A6-AE34-DE878F4EAD06}.job
- c:\windows\system32\msfeedssync.exe [2010-01-22 04:56]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
LSP: c:\windows\system32\wpclsp.dll
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
FF - ProfilePath - c:\users\mica.PC-DE-MICKAEL\AppData\Roaming\Mozilla\Firefox\Profiles\0b3b4cwe.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-07-30 00:50
Windows 6.0.6001 Service Pack 1 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\rundll32.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\windows\system32\libusbd-nt.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\ma-config.com\MaConfigAgent.exe
c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe
c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\iashost.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
c:\windows\System32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2013-07-30 00:53:22 - La machine a redémarré
ComboFix-quarantined-files.txt 2013-07-29 22:53
ComboFix2.txt 2013-07-29 20:52
.
Avant-CF: 228 602 486 784 octets libres
Après-CF: 228 419 911 680 octets libres
.
- - End Of File - - 1C1675C26934373C80EE28A2B8B21972
03BA8F890B47C0BE359A4D5A636D214D
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2942.1805 [GMT 2:00]
Lancé depuis: c:\users\mica.PC-DE-MICKAEL\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\mica.PC-DE-MICKAEL\Desktop\CFScript.txt
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-06-28 au 2013-07-29 ))))))))))))))))))))))))))))))))))))
.
.
2013-07-29 22:12 . 2013-07-29 22:50 -------- d-----w- c:\users\mica.PC-DE-MICKAEL\AppData\Local\temp
2013-07-29 22:12 . 2013-07-29 22:12 -------- d-----w- c:\users\mica\AppData\Local\temp
2013-07-29 22:12 . 2013-07-29 22:12 -------- d-----w- c:\users\Invité\AppData\Local\temp
2013-07-29 22:12 . 2013-07-29 22:12 -------- d-----w- c:\users\Flo\AppData\Local\temp
2013-07-29 22:12 . 2013-07-29 22:12 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-07-29 21:57 . 2013-07-29 21:57 -------- d-----w- c:\users\mica.PC-DE-MICKAEL\AppData\Local\Adobe
2013-07-29 21:24 . 2013-07-29 21:24 -------- d-----w- c:\programdata\SystemRequirementsLab
2013-07-29 21:24 . 2013-07-29 21:24 -------- d-----w- c:\program files\SystemRequirementsLab
2013-07-29 17:14 . 2013-07-29 17:53 -------- d-----w- C:\Pre_Scan
2013-07-29 15:51 . 2013-07-29 15:51 -------- d-----w- c:\users\mica.PC-DE-MICKAEL\AppData\Roaming\DAEMON Tools Lite
2013-07-29 15:51 . 2013-07-29 15:51 -------- d-----w- c:\program files\DAEMON Tools Lite
2013-07-29 15:22 . 2013-07-29 19:40 -------- d-----w- c:\program files\WhoCrashed
2013-07-29 12:05 . 2013-07-29 12:05 -------- d-----w- c:\program files\Dachshund Software
2013-07-28 18:02 . 2013-07-28 18:02 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2013-07-28 16:35 . 2013-07-28 16:35 -------- d-----w- c:\windows\system32\SRSLabs
2013-07-28 16:35 . 2013-07-28 16:35 -------- d-----w- c:\windows\system32\RTCOM
2013-07-28 16:33 . 2010-11-08 05:31 78680 ----a-w- c:\windows\system32\RTEEL32A.dll
2013-07-28 16:33 . 2010-11-08 05:31 359768 ----a-w- c:\windows\system32\RTEEP32A.dll
2013-07-28 16:33 . 2010-11-08 05:31 64856 ----a-w- c:\windows\system32\RTEEG32A.dll
2013-07-28 16:33 . 2010-11-08 05:31 170840 ----a-w- c:\windows\system32\RTEED32A.dll
2013-07-28 16:33 . 2013-03-29 15:10 449481 ----a-w- c:\windows\system32\drivers\RTAIODAT.DAT
2013-07-28 16:33 . 2010-11-08 05:31 295768 ----a-w- c:\windows\system32\RP3DHT32.dll
2013-07-28 16:33 . 2010-11-08 05:31 295768 ----a-w- c:\windows\system32\RP3DAA32.dll
2013-07-28 16:33 . 2013-03-29 16:04 21170176 ----a-w- c:\windows\system32\RCoRes.dat
2013-07-28 16:33 . 2013-03-26 15:04 2386464 ----a-w- c:\windows\system32\FMAPO.dll
2013-07-28 16:32 . 2012-06-20 15:26 90624 ----a-w- c:\windows\system32\CONEQMSAPOGUILibrary.dll
2013-07-28 16:32 . 2012-03-08 09:47 95840 ----a-w- c:\windows\system32\AERTARen.dll
2013-07-28 16:32 . 2013-03-23 01:43 181960 ----a-w- c:\windows\system32\AERTACap.dll
2013-07-28 16:30 . 2005-11-13 21:19 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\DotNetInstaller.exe
2013-07-28 16:27 . 2013-07-28 16:53 -------- d--h--w- c:\program files\Temp
2013-07-28 16:26 . 2013-07-28 16:26 -------- d-----w- c:\users\MICA~1~PC-
2013-07-28 16:13 . 2013-07-28 16:13 -------- d-----w- c:\program files\ma-config.com
2013-07-28 16:13 . 2013-07-28 16:13 -------- d-----w- c:\programdata\ma-config.com
2013-07-28 16:00 . 2013-07-28 16:05 -------- d-----w- c:\users\mica.PC-DE-MICKAEL\AppData\Roaming\HpUpdate
2013-07-28 16:00 . 2013-07-28 16:00 -------- d-----w- c:\windows\Hewlett-Packard
2013-07-28 14:10 . 2013-07-28 14:11 -------- d-----w- c:\users\mica.PC-DE-MICKAEL\AppData\Local\Google
2013-07-28 14:05 . 2013-07-28 14:05 -------- d-----w- c:\users\mica.PC-DE-MICKAEL\AppData\Local\VirtualStore
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-29 15:52 . 2010-03-24 13:35 466008 ----a-w- c:\windows\system32\drivers\sptd.sys
2013-07-28 17:25 . 2012-11-05 19:34 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-07-28 17:25 . 2012-11-05 19:34 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-07-28 16:34 . 2008-10-17 11:34 319456 ----a-w- c:\windows\DIFxAPI.dll
2012-07-14 00:15 . 2012-08-13 15:12 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-22 13539872]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-22 92704]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-02 75008]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-07 149280]
"PAC207_Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2007-12-10 323584]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-09-13 1603152]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-10-25 652624]
.
c:\users\mica\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
wkcalrem.LNK - c:\program files\Microsoft Works\WkCalRem.exe [2007-6-20 46432]
.
c:\users\mica.PC-DE-MICKAEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
AntiCrash.lnk - c:\program files\Dachshund Software\AntiCrash\AntiCrash.exe [2002-12-17 2301798]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 2 (0x2)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiSpywareOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
rsmsvcs REG_MULTI_SZ ntmssvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-07-28 14:11 1173456 ----a-w- c:\program files\Google\Chrome\Application\28.0.1500.72\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-07-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-05 17:25]
.
2013-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-07-28 14:10]
.
2013-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-07-28 14:10]
.
2012-08-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1348908284-3655034545-2590460030-1000Core.job
- c:\users\Flo\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-13 03:32]
.
2013-07-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1348908284-3655034545-2590460030-1000UA.job
- c:\users\Flo\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-13 03:32]
.
2009-04-04 c:\windows\Tasks\HPCeeScheduleForFlo.job
- c:\program files\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2008-10-17 18:03]
.
2013-07-29 c:\windows\Tasks\User_Feed_Synchronization-{2C9DAA41-C650-47F6-97DB-010B04465A0E}.job
- c:\windows\system32\msfeedssync.exe [2010-01-22 04:56]
.
2013-07-29 c:\windows\Tasks\User_Feed_Synchronization-{DADBC4D5-56BD-46A6-AE34-DE878F4EAD06}.job
- c:\windows\system32\msfeedssync.exe [2010-01-22 04:56]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
LSP: c:\windows\system32\wpclsp.dll
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
FF - ProfilePath - c:\users\mica.PC-DE-MICKAEL\AppData\Roaming\Mozilla\Firefox\Profiles\0b3b4cwe.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-07-30 00:50
Windows 6.0.6001 Service Pack 1 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\rundll32.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\windows\system32\libusbd-nt.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\ma-config.com\MaConfigAgent.exe
c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe
c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\iashost.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
c:\windows\System32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2013-07-30 00:53:22 - La machine a redémarré
ComboFix-quarantined-files.txt 2013-07-29 22:53
ComboFix2.txt 2013-07-29 20:52
.
Avant-CF: 228 602 486 784 octets libres
Après-CF: 228 419 911 680 octets libres
.
- - End Of File - - 1C1675C26934373C80EE28A2B8B21972
03BA8F890B47C0BE359A4D5A636D214D
déja il ne s'eteind plus comme avant, il est plus rapide et aucun mal a le démarrer
Tu peux m'expliquer en profondeur comment c'est produit ces pannes??
Merci de ton aide
Tu peux m'expliquer en profondeur comment c'est produit ces pannes??
Merci de ton aide
y'a un sale service qui s'etait installé et qui pourrissait ta machine
==
retente winlogon il devrait passer maintenant , ca reparera aussi pas mal de trucs
==
retente winlogon il devrait passer maintenant , ca reparera aussi pas mal de trucs