Problème virus
Résolu
candy593
Messages postés
283
Date d'inscription
Statut
Membre
Dernière intervention
-
candy593 Messages postés 283 Date d'inscription Statut Membre Dernière intervention -
candy593 Messages postés 283 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Voilà j'ai un souci avec mon ordinateur, c'est un nouveau que j'ai récupéré, et ma fille a joué à des jeux dessus, je n'ai pas encore mis d'antivirus;
au début il fonctionnait très bien, et après ses jeux, avec malwarebytes j'ai trouvé 47 virus, et une deuxième fois 10, maintenant quand je fais menu démarrer pour arrêter le pc, la fenetre mettre en veille arrêter ou redemarrer n'apparait plus, et j'ai un sablier qui ne s'arrête jamais et qui bug le pc complètement, de plus j'ai les pages internet qui sont complètement ralenties et qui s'ouvre pas , et des fois des pages qui s 'ouvre toutes seules, j'ai eu des paramètres d'affichage qui ont été modifié aussi, sur youtube les vidéos sont ralenties , les images ont des bug ou des formes qui apparaissent dans les images comme une mosaique,
pourriez m'aider merci beaucoup
mon pc est un fujitsu siemens windows xp ,
Voilà j'ai un souci avec mon ordinateur, c'est un nouveau que j'ai récupéré, et ma fille a joué à des jeux dessus, je n'ai pas encore mis d'antivirus;
au début il fonctionnait très bien, et après ses jeux, avec malwarebytes j'ai trouvé 47 virus, et une deuxième fois 10, maintenant quand je fais menu démarrer pour arrêter le pc, la fenetre mettre en veille arrêter ou redemarrer n'apparait plus, et j'ai un sablier qui ne s'arrête jamais et qui bug le pc complètement, de plus j'ai les pages internet qui sont complètement ralenties et qui s'ouvre pas , et des fois des pages qui s 'ouvre toutes seules, j'ai eu des paramètres d'affichage qui ont été modifié aussi, sur youtube les vidéos sont ralenties , les images ont des bug ou des formes qui apparaissent dans les images comme une mosaique,
pourriez m'aider merci beaucoup
mon pc est un fujitsu siemens windows xp ,
A voir également:
- Problème virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
107 réponses
ComboFix 13-10-12.01 - p1 13/10/2013 9:45.1.1 - x86
Lancé depuis: c:\documents and settings\p1\Bureau\asdehi.exe
* Un nouveau point de restauration a été créé
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\p1\WINDOWS
c:\windows\system32\images
c:\windows\system32\images\h_com.gif
c:\windows\system32\images\h_foto.jpg
c:\windows\system32\images\h_future.gif
c:\windows\system32\images\h_logo.gif
c:\windows\system32\images\n_select.gif
c:\windows\system32\images\spacer.gif
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-09-13 au 2013-10-13 ))))))))))))))))))))))))))))))))))))
.
.
2013-10-12 17:28 . 2008-04-13 17:34 299520 ------w- c:\windows\system32\dllcache\drmclien.dll
2013-10-12 17:27 . 2008-04-13 07:36 144384 ------w- c:\windows\system32\drivers\hdaudbus.sys
2013-10-12 17:27 . 2008-04-13 09:40 10240 ------w- c:\windows\system32\drivers\sffp_mmc.sys
2013-10-12 17:25 . 2006-12-28 10:01 19569 ----a-w- c:\windows\002878_.tmp
2013-10-12 14:31 . 2013-10-12 15:00 -------- d-----w- C:\Pre_Scan
2013-10-04 16:39 . 2013-10-04 16:43 -------- d-----w- c:\documents and settings\p1\Application Data\ZHP
2013-09-29 19:28 . 2013-09-29 19:33 -------- d-----w- C:\AdwCleaner
2013-09-29 15:47 . 2013-09-29 15:48 -------- d-----w- c:\documents and settings\p1\Application Data\QuickScan
2013-09-24 17:28 . 2013-09-24 17:41 -------- d-----w- c:\documents and settings\p1\Application Data\Capturino
2013-09-18 22:59 . 2013-09-18 22:59 603904 ----a-w- c:\windows\system32\TUProgSt.exe
2013-09-18 22:59 . 2008-11-12 14:44 27904 ----a-w- c:\windows\system32\uxtuneup.dll
2013-09-18 22:59 . 2013-09-18 22:59 362240 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2013-09-18 22:59 . 2013-09-18 22:59 -------- d-----w- c:\program files\TuneUp Utilities 2009
2013-09-18 22:58 . 2013-09-18 22:58 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2013-09-18 22:56 . 2013-09-18 22:56 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2013-09-18 11:19 . 2013-10-04 16:34 -------- d-----w- c:\documents and settings\p1\Application Data\Media Player Classic
2013-09-18 10:59 . 2013-09-18 10:59 -------- d-----w- c:\program files\MSBuild
2013-09-18 10:58 . 2013-09-18 10:58 -------- d-----w- c:\program files\Microsoft.NET
2013-09-18 09:11 . 2013-09-18 09:12 -------- d-----w- c:\documents and settings\All Users\Application Data\UDL
2013-09-18 09:11 . 2003-09-19 13:45 21248 ----a-w- c:\windows\system32\drivers\pfc.sys
2013-09-18 09:09 . 2004-03-03 01:10 65536 ----a-w- c:\windows\system32\EPPicMgr.dll
2013-09-18 09:07 . 2013-10-11 08:45 -------- d-----w- c:\program files\epson
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-23 10:08 . 2013-09-08 09:06 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-09-23 10:08 . 2012-02-06 12:55 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-08-02 17:29 . 2013-09-08 12:43 217176 ----a-w- c:\windows\system32\unrar.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-11 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2003-10-02 155648]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-10-02 118784]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2005-11-05 36864]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2005-11-05 40960]
"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"EPSON Stylus Photo RX520 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE" [2005-04-07 98304]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Alliance.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Alliance.lnk
backup=c:\windows\pss\Alliance.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^McAfee Security Scan Plus.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^p1^Menu Démarrer^Programmes^Démarrage^GigaTribe.lnk]
path=c:\documents and settings\p1\Menu Démarrer\Programmes\Démarrage\GigaTribe.lnk
backup=c:\windows\pss\GigaTribe.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-13 17:34 1695232 ----a-w- c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"xmlprov"=3 (0x3)
"WZCSVC"=2 (0x2)
"wuauserv"=2 (0x2)
"wscsvc"=2 (0x2)
"WmiApSrv"=3 (0x3)
"WmdmPmSN"=3 (0x3)
"winmgmt"=2 (0x2)
"WebClient"=3 (0x3)
"W32Time"=2 (0x2)
"VSS"=3 (0x3)
"UxTuneUp"=2 (0x2)
"UPS"=3 (0x3)
"upnphost"=3 (0x3)
"TuneUp.ProgramStatisticsSvc"=2 (0x2)
"TuneUp.Defrag"=3 (0x3)
"TrkWks"=2 (0x2)
"Themes"=2 (0x2)
"TermService"=3 (0x3)
"TapiSrv"=3 (0x3)
"SysmonLog"=3 (0x3)
"SwPrv"=3 (0x3)
"stisvc"=2 (0x2)
"SSDPSRV"=3 (0x3)
"srservice"=2 (0x2)
"Spooler"=2 (0x2)
"ShellHWDetection"=2 (0x2)
"SharedAccess"=2 (0x2)
"SENS"=2 (0x2)
"seclogon"=3 (0x3)
"Schedule"=2 (0x2)
"SCardSvr"=3 (0x3)
"SamSs"=2 (0x2)
"RSVP"=3 (0x3)
"RDSessMgr"=3 (0x3)
"RasMan"=3 (0x3)
"RasAuto"=3 (0x3)
"ProtectedStorage"=2 (0x2)
"PolicyAgent"=3 (0x3)
"PlugPlay"=2 (0x2)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"NtmsSvc"=3 (0x3)
"NtLmSsp"=3 (0x3)
"Nla"=3 (0x3)
"Netman"=3 (0x3)
"Netlogon"=3 (0x3)
"MSIServer"=3 (0x3)
"MSDTC"=3 (0x3)
"MozillaMaintenance"=3 (0x3)
"mnmsrvc"=3 (0x3)
"LmHosts"=2 (0x2)
"LexBceS"=2 (0x2)
"lanmanworkstation"=2 (0x2)
"lanmanserver"=2 (0x2)
"ImapiService"=3 (0x3)
"HTTPFilter"=3 (0x3)
"gusvc"=3 (0x3)
"gupdatem"=3 (0x3)
"gupdate"=2 (0x2)
"FastUserSwitchingCompatibility"=3 (0x3)
"EventSystem"=3 (0x3)
"Eventlog"=2 (0x2)
"ERSvc"=2 (0x2)
"Dnscache"=2 (0x2)
"dmserver"=3 (0x3)
"dmadmin"=3 (0x3)
"Dhcp"=2 (0x2)
"CryptSvc"=2 (0x2)
"COMSysApp"=3 (0x3)
"CiSvc"=3 (0x3)
"Browser"=2 (0x2)
"BITS"=3 (0x3)
"AudioSrv"=2 (0x2)
"aspnet_state"=3 (0x3)
"AppMgmt"=3 (0x3)
"ALG"=3 (0x3)
"AdobeFlashPlayerUpdateSvc"=3 (0x3)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
.
2013-10-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-08 10:08]
.
2013-10-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-09-08 09:33]
.
2013-10-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-09-08 09:33]
.
2013-10-11 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-21 10:14]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: Interfaces\{6ABAE83D-AF00-41E8-9B5C-C92E4B7B7186}: NameServer = 193.252.19.3,193.252.19.4
TCP: Interfaces\{6C5F2A55-FCB9-44B0-A089-F6414813FA4F}: NameServer = 208.67.222.222,208.67.220.220
FF - ProfilePath - c:\documents and settings\p1\Application Data\Mozilla\Firefox\Profiles\zy405s7o.default\
FF - prefs.js: browser.startup.homepage - hxxps://www.google.fr/
FF - ExtSQL: 2013-08-30 05:43; firefox@linkswift.co; c:\documents and settings\p1\Application Data\Mozilla\Firefox\Profiles\zy405s7o.default\extensions\firefox@linkswift.co.xpi
FF - ExtSQL: 2013-09-24 19:29; {D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF}; c:\program files\Mozilla Firefox\browser\extensions\{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF}
FF - ExtSQL: 2013-09-29 17:47; {e001c731-5e37-4538-a5cb-8168736a2360}; c:\documents and settings\p1\Application Data\Mozilla\Firefox\Profiles\zy405s7o.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\LINKMAGIC.lnk - c:\program files\LINKMAGIC\LINKMAGIC.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-10-13 09:52
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_175_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_175_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Heure de fin: 2013-10-13 09:54:56
ComboFix-quarantined-files.txt 2013-10-13 07:54
.
Avant-CF: 25 268 232 192 octets libres
Après-CF: 25 231 003 648 octets libres
.
- - End Of File - - 991D65A9BC83588C184B81C9AF04F0DD
8F558EB6672622401DA993E1E865C861
Lancé depuis: c:\documents and settings\p1\Bureau\asdehi.exe
* Un nouveau point de restauration a été créé
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\p1\WINDOWS
c:\windows\system32\images
c:\windows\system32\images\h_com.gif
c:\windows\system32\images\h_foto.jpg
c:\windows\system32\images\h_future.gif
c:\windows\system32\images\h_logo.gif
c:\windows\system32\images\n_select.gif
c:\windows\system32\images\spacer.gif
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-09-13 au 2013-10-13 ))))))))))))))))))))))))))))))))))))
.
.
2013-10-12 17:28 . 2008-04-13 17:34 299520 ------w- c:\windows\system32\dllcache\drmclien.dll
2013-10-12 17:27 . 2008-04-13 07:36 144384 ------w- c:\windows\system32\drivers\hdaudbus.sys
2013-10-12 17:27 . 2008-04-13 09:40 10240 ------w- c:\windows\system32\drivers\sffp_mmc.sys
2013-10-12 17:25 . 2006-12-28 10:01 19569 ----a-w- c:\windows\002878_.tmp
2013-10-12 14:31 . 2013-10-12 15:00 -------- d-----w- C:\Pre_Scan
2013-10-04 16:39 . 2013-10-04 16:43 -------- d-----w- c:\documents and settings\p1\Application Data\ZHP
2013-09-29 19:28 . 2013-09-29 19:33 -------- d-----w- C:\AdwCleaner
2013-09-29 15:47 . 2013-09-29 15:48 -------- d-----w- c:\documents and settings\p1\Application Data\QuickScan
2013-09-24 17:28 . 2013-09-24 17:41 -------- d-----w- c:\documents and settings\p1\Application Data\Capturino
2013-09-18 22:59 . 2013-09-18 22:59 603904 ----a-w- c:\windows\system32\TUProgSt.exe
2013-09-18 22:59 . 2008-11-12 14:44 27904 ----a-w- c:\windows\system32\uxtuneup.dll
2013-09-18 22:59 . 2013-09-18 22:59 362240 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2013-09-18 22:59 . 2013-09-18 22:59 -------- d-----w- c:\program files\TuneUp Utilities 2009
2013-09-18 22:58 . 2013-09-18 22:58 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2013-09-18 22:56 . 2013-09-18 22:56 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2013-09-18 11:19 . 2013-10-04 16:34 -------- d-----w- c:\documents and settings\p1\Application Data\Media Player Classic
2013-09-18 10:59 . 2013-09-18 10:59 -------- d-----w- c:\program files\MSBuild
2013-09-18 10:58 . 2013-09-18 10:58 -------- d-----w- c:\program files\Microsoft.NET
2013-09-18 09:11 . 2013-09-18 09:12 -------- d-----w- c:\documents and settings\All Users\Application Data\UDL
2013-09-18 09:11 . 2003-09-19 13:45 21248 ----a-w- c:\windows\system32\drivers\pfc.sys
2013-09-18 09:09 . 2004-03-03 01:10 65536 ----a-w- c:\windows\system32\EPPicMgr.dll
2013-09-18 09:07 . 2013-10-11 08:45 -------- d-----w- c:\program files\epson
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-23 10:08 . 2013-09-08 09:06 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-09-23 10:08 . 2012-02-06 12:55 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-08-02 17:29 . 2013-09-08 12:43 217176 ----a-w- c:\windows\system32\unrar.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-11 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2003-10-02 155648]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-10-02 118784]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2005-11-05 36864]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2005-11-05 40960]
"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"EPSON Stylus Photo RX520 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE" [2005-04-07 98304]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Alliance.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Alliance.lnk
backup=c:\windows\pss\Alliance.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^McAfee Security Scan Plus.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^p1^Menu Démarrer^Programmes^Démarrage^GigaTribe.lnk]
path=c:\documents and settings\p1\Menu Démarrer\Programmes\Démarrage\GigaTribe.lnk
backup=c:\windows\pss\GigaTribe.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-13 17:34 1695232 ----a-w- c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"xmlprov"=3 (0x3)
"WZCSVC"=2 (0x2)
"wuauserv"=2 (0x2)
"wscsvc"=2 (0x2)
"WmiApSrv"=3 (0x3)
"WmdmPmSN"=3 (0x3)
"winmgmt"=2 (0x2)
"WebClient"=3 (0x3)
"W32Time"=2 (0x2)
"VSS"=3 (0x3)
"UxTuneUp"=2 (0x2)
"UPS"=3 (0x3)
"upnphost"=3 (0x3)
"TuneUp.ProgramStatisticsSvc"=2 (0x2)
"TuneUp.Defrag"=3 (0x3)
"TrkWks"=2 (0x2)
"Themes"=2 (0x2)
"TermService"=3 (0x3)
"TapiSrv"=3 (0x3)
"SysmonLog"=3 (0x3)
"SwPrv"=3 (0x3)
"stisvc"=2 (0x2)
"SSDPSRV"=3 (0x3)
"srservice"=2 (0x2)
"Spooler"=2 (0x2)
"ShellHWDetection"=2 (0x2)
"SharedAccess"=2 (0x2)
"SENS"=2 (0x2)
"seclogon"=3 (0x3)
"Schedule"=2 (0x2)
"SCardSvr"=3 (0x3)
"SamSs"=2 (0x2)
"RSVP"=3 (0x3)
"RDSessMgr"=3 (0x3)
"RasMan"=3 (0x3)
"RasAuto"=3 (0x3)
"ProtectedStorage"=2 (0x2)
"PolicyAgent"=3 (0x3)
"PlugPlay"=2 (0x2)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"NtmsSvc"=3 (0x3)
"NtLmSsp"=3 (0x3)
"Nla"=3 (0x3)
"Netman"=3 (0x3)
"Netlogon"=3 (0x3)
"MSIServer"=3 (0x3)
"MSDTC"=3 (0x3)
"MozillaMaintenance"=3 (0x3)
"mnmsrvc"=3 (0x3)
"LmHosts"=2 (0x2)
"LexBceS"=2 (0x2)
"lanmanworkstation"=2 (0x2)
"lanmanserver"=2 (0x2)
"ImapiService"=3 (0x3)
"HTTPFilter"=3 (0x3)
"gusvc"=3 (0x3)
"gupdatem"=3 (0x3)
"gupdate"=2 (0x2)
"FastUserSwitchingCompatibility"=3 (0x3)
"EventSystem"=3 (0x3)
"Eventlog"=2 (0x2)
"ERSvc"=2 (0x2)
"Dnscache"=2 (0x2)
"dmserver"=3 (0x3)
"dmadmin"=3 (0x3)
"Dhcp"=2 (0x2)
"CryptSvc"=2 (0x2)
"COMSysApp"=3 (0x3)
"CiSvc"=3 (0x3)
"Browser"=2 (0x2)
"BITS"=3 (0x3)
"AudioSrv"=2 (0x2)
"aspnet_state"=3 (0x3)
"AppMgmt"=3 (0x3)
"ALG"=3 (0x3)
"AdobeFlashPlayerUpdateSvc"=3 (0x3)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
.
2013-10-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-08 10:08]
.
2013-10-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-09-08 09:33]
.
2013-10-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-09-08 09:33]
.
2013-10-11 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-21 10:14]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: Interfaces\{6ABAE83D-AF00-41E8-9B5C-C92E4B7B7186}: NameServer = 193.252.19.3,193.252.19.4
TCP: Interfaces\{6C5F2A55-FCB9-44B0-A089-F6414813FA4F}: NameServer = 208.67.222.222,208.67.220.220
FF - ProfilePath - c:\documents and settings\p1\Application Data\Mozilla\Firefox\Profiles\zy405s7o.default\
FF - prefs.js: browser.startup.homepage - hxxps://www.google.fr/
FF - ExtSQL: 2013-08-30 05:43; firefox@linkswift.co; c:\documents and settings\p1\Application Data\Mozilla\Firefox\Profiles\zy405s7o.default\extensions\firefox@linkswift.co.xpi
FF - ExtSQL: 2013-09-24 19:29; {D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF}; c:\program files\Mozilla Firefox\browser\extensions\{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF}
FF - ExtSQL: 2013-09-29 17:47; {e001c731-5e37-4538-a5cb-8168736a2360}; c:\documents and settings\p1\Application Data\Mozilla\Firefox\Profiles\zy405s7o.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\LINKMAGIC.lnk - c:\program files\LINKMAGIC\LINKMAGIC.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-10-13 09:52
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_175_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_175_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Heure de fin: 2013-10-13 09:54:56
ComboFix-quarantined-files.txt 2013-10-13 07:54
.
Avant-CF: 25 268 232 192 octets libres
Après-CF: 25 231 003 648 octets libres
.
- - End Of File - - 991D65A9BC83588C184B81C9AF04F0DD
8F558EB6672622401DA993E1E865C861
Bonjour
Télécharge Farbar Service Scanner sur ton Bureau.
? Coche les cases suivantes:
Internet Services
Windows Firewall
System Restore
Security Center/action Center
Windows Update
Windows Defender
Others Services
? Clique sur "Scan".
? Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.
Héberge le rapport sur FEC Upload et poste le lien obtenu en échange
@+
Télécharge Farbar Service Scanner sur ton Bureau.
? Coche les cases suivantes:
Internet Services
Windows Firewall
System Restore
Security Center/action Center
Windows Update
Windows Defender
Others Services
? Clique sur "Scan".
? Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.
Héberge le rapport sur FEC Upload et poste le lien obtenu en échange
@+
Re
? Télécharge Service Repair (Eset)sur ton Bureau.
? Exécute le, clique sur Yes dans la boite de dialogue.
? A la fin, clique sur Yes pour autoriser le redémarrage.
? L'outil va créer un dossier CC Support dans le répertoire où l'outil a été exécuté.
? Héberge le rapport CC Support\Logs\SvcRepair.txt sur FEC Upload et poste le lien obtenu en échange
@+
? Télécharge Service Repair (Eset)sur ton Bureau.
? Exécute le, clique sur Yes dans la boite de dialogue.
? A la fin, clique sur Yes pour autoriser le redémarrage.
? L'outil va créer un dossier CC Support dans le répertoire où l'outil a été exécuté.
? Héberge le rapport CC Support\Logs\SvcRepair.txt sur FEC Upload et poste le lien obtenu en échange
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
il est plus rapide, je peux de nouveau faire menu démarrer arrêter, mais je n'arrive toujours pas à me connecter sur internet,
les fenetres gestionnaire périphériques ou connexion réseau sont vides
les fenetres gestionnaire périphériques ou connexion réseau sont vides
d ailleurs l'affichage avait été changé avant , ce n'est plus pareil, et des icones ont disparu en bas a droite, il reste juste le graphique
c est sur un gravé un ami me l'avait donné il y a qq années.
Ca voulait pas la dernière fois le formatage !
Ca voulait pas la dernière fois le formatage !
Re
Sauvegarde tes données importantes avant de retenter une nouvelle installation de Windows.
Tu installes une version neuve d'XP.
Disposes tu de la clé de licence?
https://www.google.fr/search?q=etiquette+cl%C3%A9+de+licence&tbm=isch&tbo=u&source=univ&sa=X&ei=7odaUvubMtHK0AWK9oDwCg&ved=0CE8QsAQ&biw=1024&bih=615
Ou alors utilise ce programme.
https://www.commentcamarche.net/telecharger/utilitaires/24035-winfokeys/ pour la retrouver
Tiens moi au courant;merci
@+
Sauvegarde tes données importantes avant de retenter une nouvelle installation de Windows.
Tu installes une version neuve d'XP.
Disposes tu de la clé de licence?
https://www.google.fr/search?q=etiquette+cl%C3%A9+de+licence&tbm=isch&tbo=u&source=univ&sa=X&ei=7odaUvubMtHK0AWK9oDwCg&ved=0CE8QsAQ&biw=1024&bih=615
Ou alors utilise ce programme.
https://www.commentcamarche.net/telecharger/utilitaires/24035-winfokeys/ pour la retrouver
Tiens moi au courant;merci
@+
