Bloqué en mode sans échec(win32:tratbho)
Résolu/Fermé
yannlekorrigan
Messages postés
9
Date d'inscription
samedi 1 mars 2008
Statut
Membre
Dernière intervention
3 mars 2008
-
1 mars 2008 à 22:51
Utilisateur anonyme - 2 mars 2008 à 22:20
Utilisateur anonyme - 2 mars 2008 à 22:20
A voir également:
- Bloqué en mode sans échec(win32:tratbho)
- Démarrer en mode sans echec - Guide
- Ps4 mode sans echec - Guide
- Mode sécurisé - Guide
- Compte instagram bloqué - Guide
- Mode sombre facebook - Guide
3 réponses
Salut,
Pourquoi avoir executé combofix en mode sans échec ?????
Et ta version de windows n'est pas licenciée (LSD)....donc pas d'aide possible...
Désolé...
A+
Pourquoi avoir executé combofix en mode sans échec ?????
Et ta version de windows n'est pas licenciée (LSD)....donc pas d'aide possible...
Désolé...
A+
yannlekorrigan
Messages postés
9
Date d'inscription
samedi 1 mars 2008
Statut
Membre
Dernière intervention
3 mars 2008
2 mars 2008 à 13:52
2 mars 2008 à 13:52
bonjour
j ai réussi a me débloquer du mode sans échec en débranchant ma connexion et en refaisant un scan avec combofix
pourrié vous me dire si il me reste des virus je vous envoie le rapport de combofix
ComboFix 08-03-01.3 - la mafieuse 2008-03-02 13:17:16.2 - NTFSx86 MINIMAL
Endroit: C:\Documents and Settings\la mafieuse\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-02 to 2008-03-02 ))))))))))))))))))))))))))))))))))))
.
2008-03-02 13:21 . 2008-03-02 13:21 <REP> d--hs---- C:\WINDOWS\system32\dllcache
2008-03-01 15:43 . 2008-03-01 15:43 <REP> d-------- C:\Program Files\Trend Micro
2008-02-29 11:22 . 2008-02-29 11:22 <REP> d-------- C:\Documents and Settings\la mafieuse\Application Data\Grisoft
2008-02-29 11:21 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-29 11:20 . 2008-02-29 11:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-29 10:55 . 2008-02-29 11:13 <REP> d-------- C:\Program Files\RegCleaner
2008-02-29 10:27 . 2008-03-01 17:29 229,408 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-29 10:27 . 2008-03-01 16:53 3,572 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-29 10:21 . 2008-02-29 10:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-02-29 10:20 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-02-29 10:20 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-02-29 10:20 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-02-29 10:18 . 2008-02-29 10:21 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2008-02-29 10:18 . 2008-02-29 10:18 <REP> d-------- C:\Program Files\Zone Labs
2008-02-29 10:18 . 2007-12-13 19:27 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-02-29 10:17 . 2008-03-02 13:26 358,830 --a------ C:\WINDOWS\system32\vsconfig.xml
2008-02-29 00:32 . 2008-02-29 00:32 700 --ah----- C:\aaw7boot.cmd
2008-02-28 23:43 . 2008-02-28 23:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-28 23:38 . 2008-02-28 23:57 <REP> d-------- C:\Program Files\Lavasoft
2008-02-28 23:05 . 2008-02-28 23:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2008-02-28 21:58 . 2008-03-01 16:31 99,450 --a------ C:\WINDOWS\BMdb2f3472.xml
2008-02-28 21:58 . 2008-03-01 16:09 22 --a------ C:\WINDOWS\pskt.ini
2008-02-28 21:41 . 2008-02-28 21:41 <REP> d-------- C:\Program Files\Neuf
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-01 15:55 1,352,704 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-02-28 22:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\ZangoSA
2008-02-06 12:55 --------- d-----w C:\Documents and Settings\la mafieuse\Application Data\AdobeUM
2008-01-26 11:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-26 11:19 --------- d-----w C:\Program Files\Micro Application
2008-01-26 10:56 63,692 ----a-w C:\WINDOWS\system32\pmnol.dll
2008-01-23 17:13 --------- d-----w C:\Program Files\Ahead
2008-01-23 11:00 --------- d-----w C:\Program Files\Google
2008-01-10 12:05 --------- d-----w C:\Program Files\Disc2Phone
2008-01-09 16:48 --------- d-----w C:\Documents and Settings\la mafieuse\Application Data\Apple Computer
2007-12-13 18:27 42,384 ----a-w C:\WINDOWS\zllsputility_loc040c.dll
2007-12-13 18:27 21,904 ----a-w C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2005-07-16 08:38 125 ----a-w C:\WINDOWS\system32\config\systemprofile\user.bat
2005-07-16 08:38 125 ----a-w C:\Documents and Settings\la mafieuse\user.bat
2005-07-16 08:38 125 ----a-w C:\Documents and Settings\Default User\user.bat
.
------- Sigcheck -------
0e32ca931db10f6852ee25c7ccd4d8bf C:\WINDOWS\explorer.exe
----a-w 1,036,288 2004-12-03 16:12:56 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{07AA283A-43D7-4CBE-A064-32A21112D94D}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{34EC78FA-B485-4EBE-9ACB-086F74F660C2}]
C:\WINDOWS\system32\vtssp.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7FD9FCEB-3130-472A-B9D3-8D052F425E6D}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{dce83648-50ec-4827-b6e0-785c3c9ba77e}]
C:\WINDOWS\system32\jeevsdax.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-29 11:10 68856]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [ ]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [ ]
"LClock"="lclock.exe" [2004-12-08 17:06 65536 C:\WINDOWS\LClock.exe]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:54 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 16:57 81408]
"SCANINICIO"="C:\Program Files\Panda Software\Panda Platinum Internet Security\Inicio.exe" [2004-03-02 12:59 24576]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-10-19 20:16 286720]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"Lexmark 2200 Series"="C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe" [2004-02-13 14:13 57344]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-02 18:36 267048]
"avast!"="C:\Program Files\Alwil Software\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"APVXDWIN"="C:\Program Files\Panda Software\Panda Platinum Internet Security\APVXDWIN.exe" [ ]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"BMdb2f3472"="C:\WINDOWS\system32\rpyqroqd.dll" [ ]
"d81c07ee"="C:\WINDOWS\system32\kqdyvfie.dll" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:54 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"LSD_III"="C:\WINDOWS\LSD\end.cmd" [2002-12-22 13:56 2176]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-04 01:37 44544]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifedbc]
iifedbc.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AVGFwSrv"=2 (0x2)
"AVGEMS"=2 (0x2)
"AvgCoreSvc"=2 (0x2)
"Avg7UpdSvc"=2 (0x2)
"Avg7Alrt"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1350:UDP"= 1350:UDP:Windows Media Format SDK (iexplore.exe)
"1351:UDP"= 1351:UDP:Windows Media Format SDK (iexplore.exe)
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\drivers\ShldDrv.sys [2005-12-19 19:23]
R2 NwSapAgent;Agent SAP;C:\WINDOWS\system32\svchost.exe [2004-08-04 01:55]
R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2005-12-19 19:23]
S2 PASSRV;Panda Antispam Service;C:\Program Files\Panda Software\Panda Platinum Internet Security\passrv.exe [2005-12-19 19:23]
S2 PAVFIRES;Panda Firewall Service;C:\Program Files\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe []
S3 ComFiltr;Panda Anti-Dialer;C:\WINDOWS\system32\DRIVERS\COMFiltr.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3ee957d1-c9d2-11dc-ba3a-0008022ca65a}]
\Shell\Auto\command - fun.xls.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-10 13:24:08 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-02 13:26:09
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Platinum Internet Security\psimsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-02 13:35:48 - machine was rebooted [la mafieuse]
j ai réussi a me débloquer du mode sans échec en débranchant ma connexion et en refaisant un scan avec combofix
pourrié vous me dire si il me reste des virus je vous envoie le rapport de combofix
ComboFix 08-03-01.3 - la mafieuse 2008-03-02 13:17:16.2 - NTFSx86 MINIMAL
Endroit: C:\Documents and Settings\la mafieuse\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-02 to 2008-03-02 ))))))))))))))))))))))))))))))))))))
.
2008-03-02 13:21 . 2008-03-02 13:21 <REP> d--hs---- C:\WINDOWS\system32\dllcache
2008-03-01 15:43 . 2008-03-01 15:43 <REP> d-------- C:\Program Files\Trend Micro
2008-02-29 11:22 . 2008-02-29 11:22 <REP> d-------- C:\Documents and Settings\la mafieuse\Application Data\Grisoft
2008-02-29 11:21 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-29 11:20 . 2008-02-29 11:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-29 10:55 . 2008-02-29 11:13 <REP> d-------- C:\Program Files\RegCleaner
2008-02-29 10:27 . 2008-03-01 17:29 229,408 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-29 10:27 . 2008-03-01 16:53 3,572 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-29 10:21 . 2008-02-29 10:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-02-29 10:20 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-02-29 10:20 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-02-29 10:20 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-02-29 10:18 . 2008-02-29 10:21 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2008-02-29 10:18 . 2008-02-29 10:18 <REP> d-------- C:\Program Files\Zone Labs
2008-02-29 10:18 . 2007-12-13 19:27 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-02-29 10:17 . 2008-03-02 13:26 358,830 --a------ C:\WINDOWS\system32\vsconfig.xml
2008-02-29 00:32 . 2008-02-29 00:32 700 --ah----- C:\aaw7boot.cmd
2008-02-28 23:43 . 2008-02-28 23:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-28 23:38 . 2008-02-28 23:57 <REP> d-------- C:\Program Files\Lavasoft
2008-02-28 23:05 . 2008-02-28 23:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2008-02-28 21:58 . 2008-03-01 16:31 99,450 --a------ C:\WINDOWS\BMdb2f3472.xml
2008-02-28 21:58 . 2008-03-01 16:09 22 --a------ C:\WINDOWS\pskt.ini
2008-02-28 21:41 . 2008-02-28 21:41 <REP> d-------- C:\Program Files\Neuf
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-01 15:55 1,352,704 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-02-28 22:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\ZangoSA
2008-02-06 12:55 --------- d-----w C:\Documents and Settings\la mafieuse\Application Data\AdobeUM
2008-01-26 11:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-26 11:19 --------- d-----w C:\Program Files\Micro Application
2008-01-26 10:56 63,692 ----a-w C:\WINDOWS\system32\pmnol.dll
2008-01-23 17:13 --------- d-----w C:\Program Files\Ahead
2008-01-23 11:00 --------- d-----w C:\Program Files\Google
2008-01-10 12:05 --------- d-----w C:\Program Files\Disc2Phone
2008-01-09 16:48 --------- d-----w C:\Documents and Settings\la mafieuse\Application Data\Apple Computer
2007-12-13 18:27 42,384 ----a-w C:\WINDOWS\zllsputility_loc040c.dll
2007-12-13 18:27 21,904 ----a-w C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2005-07-16 08:38 125 ----a-w C:\WINDOWS\system32\config\systemprofile\user.bat
2005-07-16 08:38 125 ----a-w C:\Documents and Settings\la mafieuse\user.bat
2005-07-16 08:38 125 ----a-w C:\Documents and Settings\Default User\user.bat
.
------- Sigcheck -------
0e32ca931db10f6852ee25c7ccd4d8bf C:\WINDOWS\explorer.exe
----a-w 1,036,288 2004-12-03 16:12:56 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{07AA283A-43D7-4CBE-A064-32A21112D94D}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{34EC78FA-B485-4EBE-9ACB-086F74F660C2}]
C:\WINDOWS\system32\vtssp.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7FD9FCEB-3130-472A-B9D3-8D052F425E6D}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{dce83648-50ec-4827-b6e0-785c3c9ba77e}]
C:\WINDOWS\system32\jeevsdax.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-29 11:10 68856]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [ ]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [ ]
"LClock"="lclock.exe" [2004-12-08 17:06 65536 C:\WINDOWS\LClock.exe]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:54 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 16:57 81408]
"SCANINICIO"="C:\Program Files\Panda Software\Panda Platinum Internet Security\Inicio.exe" [2004-03-02 12:59 24576]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-10-19 20:16 286720]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"Lexmark 2200 Series"="C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe" [2004-02-13 14:13 57344]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-02 18:36 267048]
"avast!"="C:\Program Files\Alwil Software\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"APVXDWIN"="C:\Program Files\Panda Software\Panda Platinum Internet Security\APVXDWIN.exe" [ ]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"BMdb2f3472"="C:\WINDOWS\system32\rpyqroqd.dll" [ ]
"d81c07ee"="C:\WINDOWS\system32\kqdyvfie.dll" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:54 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"LSD_III"="C:\WINDOWS\LSD\end.cmd" [2002-12-22 13:56 2176]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-04 01:37 44544]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifedbc]
iifedbc.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AVGFwSrv"=2 (0x2)
"AVGEMS"=2 (0x2)
"AvgCoreSvc"=2 (0x2)
"Avg7UpdSvc"=2 (0x2)
"Avg7Alrt"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1350:UDP"= 1350:UDP:Windows Media Format SDK (iexplore.exe)
"1351:UDP"= 1351:UDP:Windows Media Format SDK (iexplore.exe)
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\drivers\ShldDrv.sys [2005-12-19 19:23]
R2 NwSapAgent;Agent SAP;C:\WINDOWS\system32\svchost.exe [2004-08-04 01:55]
R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2005-12-19 19:23]
S2 PASSRV;Panda Antispam Service;C:\Program Files\Panda Software\Panda Platinum Internet Security\passrv.exe [2005-12-19 19:23]
S2 PAVFIRES;Panda Firewall Service;C:\Program Files\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe []
S3 ComFiltr;Panda Anti-Dialer;C:\WINDOWS\system32\DRIVERS\COMFiltr.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3ee957d1-c9d2-11dc-ba3a-0008022ca65a}]
\Shell\Auto\command - fun.xls.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-10 13:24:08 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-02 13:26:09
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Platinum Internet Security\psimsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-02 13:35:48 - machine was rebooted [la mafieuse]
Bonjour,
Je suis navré....
La discussion est résolue....
Bin oui ... une version officielle d'XP...sinon je ne peux t'aider....
Pourquoi ?
Parce que ton PC est un panier percé,
Sans quoi ça ne sert à rien d'insister
car les virus pourront toujours passer,
parce que failles de sécurité,
je ne peux t'aider,
désolé..
Olé :-)
PS : le seul conseille que je puisse te donner et de changer d'O/S car avec celui-ci tu auras toujours des problèmes...
A+
;)
Je suis navré....
La discussion est résolue....
Bin oui ... une version officielle d'XP...sinon je ne peux t'aider....
Pourquoi ?
Parce que ton PC est un panier percé,
Sans quoi ça ne sert à rien d'insister
car les virus pourront toujours passer,
parce que failles de sécurité,
je ne peux t'aider,
désolé..
Olé :-)
PS : le seul conseille que je puisse te donner et de changer d'O/S car avec celui-ci tu auras toujours des problèmes...
A+
;)
yannlekorrigan
Messages postés
9
Date d'inscription
samedi 1 mars 2008
Statut
Membre
Dernière intervention
3 mars 2008
2 mars 2008 à 21:05
2 mars 2008 à 21:05
salut DllD
merci mais je fais comment pour changer d O/S
c est l ordi de mes parent je l avais acheté a un collègue et il manquait plein de drivers alors un pote ma filé sa version lsd
Aplus
merci mais je fais comment pour changer d O/S
c est l ordi de mes parent je l avais acheté a un collègue et il manquait plein de drivers alors un pote ma filé sa version lsd
Aplus
Utilisateur anonyme
>
yannlekorrigan
Messages postés
9
Date d'inscription
samedi 1 mars 2008
Statut
Membre
Dernière intervention
3 mars 2008
2 mars 2008 à 22:20
2 mars 2008 à 22:20
Bonsoir,
merci mais je fais comment pour changer d O/S ,
Il faut mieux formater ! (et oui, j'aime pas ce mot mais bon....)
Sinon tu peux installer deux OS sur un même système : au démarrage du PC tu auras le choix.
Bon courage,
A+
merci mais je fais comment pour changer d O/S ,
Il faut mieux formater ! (et oui, j'aime pas ce mot mais bon....)
Sinon tu peux installer deux OS sur un même système : au démarrage du PC tu auras le choix.
Bon courage,
A+