Plus d'accès aux programmes
Résolu/Fermé
ButterFloÿ
Messages postés
1114
Date d'inscription
vendredi 2 février 2007
Statut
Contributeur
Dernière intervention
18 mars 2014
-
31 mars 2008 à 12:46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 1 avril 2008 à 12:49
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 1 avril 2008 à 12:49
A voir également:
- Plus d'accès aux programmes
- Acces rapide - Guide
- Acces uptobox - Guide
- Votre accès à snapchat a été temporairement désactivé - Forum Snapchat
- Connexion internet mais pas accès aux sites - Guide
- Iphone wifi connecté mais pas d'accès internet ✓ - Forum iPhone
8 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
31 mars 2008 à 13:22
31 mars 2008 à 13:22
slt,
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
________
repare le registre avec zeb resotre:
http://telechargement.zebulon.fr/zeb-restore.html
________
colle un rapport antivir
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
________
repare le registre avec zeb resotre:
http://telechargement.zebulon.fr/zeb-restore.html
________
colle un rapport antivir
ButterFloÿ
Messages postés
1114
Date d'inscription
vendredi 2 février 2007
Statut
Contributeur
Dernière intervention
18 mars 2014
126
31 mars 2008 à 19:07
31 mars 2008 à 19:07
Salut !
Tout d'abord merci beaucoup.
Voici le rapport de ComboFix :
ComboFix 08-03-30.3 - Floÿ 2008-03-31 13:33:18.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.1103 [GMT 2:00]
Running from: C:\Documents and Settings\Floÿ\Desktop\KillBagle.exe
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
((((((((((((((((((((((((( Files Created from 2008-02-28 to 2008-03-31 )))))))))))))))))))))))))))))))
.
2008-03-31 12:22 . 2008-03-31 12:22 <DIR> d-------- D:\Program Files\Trend Micro
2008-03-27 11:49 . 2008-03-27 11:49 <DIR> d-------- D:\Program Files\BayGenie
2008-03-04 12:21 . 2008-03-04 12:17 691,545 --a------ C:\WINDOWS\unins000.exe
2008-03-04 12:21 . 2008-03-04 12:21 2,544 --a------ C:\WINDOWS\unins000.dat
2008-02-13 18:39 . 2008-02-13 18:40 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-02-13 15:50 . 2008-02-13 15:50 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-02-06 13:53 . 2008-02-06 13:53 <DIR> d-------- D:\Program Files\K-Lite Codec Pack
2008-02-04 16:42 . 2008-02-04 16:43 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-04 16:41 . 2008-02-04 16:41 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-02-01 12:17 . 2008-02-01 12:17 587,264 --a------ C:\WINDOWS\WLXPGSS.SCR
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-31 15:24 --------- d-----w C:\Documents and Settings\Floÿ\Application Data\Azureus
2008-03-26 19:49 --------- d-----w C:\Documents and Settings\Floÿ\Application Data\dvdcss
2008-03-10 00:39 --------- d-----w D:\Program Files\Azureus
2008-03-10 00:32 4,012,544 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-03-04 10:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-04 10:22 --------- d-----w D:\Program Files\Spybot - Search & Destroy
2008-03-03 18:18 --------- d-----w D:\Program Files\Regressi
2008-02-27 18:50 --------- d-----w D:\Program Files\Windows Live
2008-02-24 19:06 --------- d-----w D:\Program Files\YakaPDF
2008-02-13 16:50 2,060,844 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-02-04 14:42 --------- d-----w D:\Program Files\Lavasoft
2008-02-04 14:13 --------- d-----w C:\Documents and Settings\Floÿ\Application Data\Lavasoft
2007-03-24 18:02 87,608 ----a-w C:\Documents and Settings\Floÿ\Application Data\ezpinst.exe
2007-03-24 18:02 47,360 ----a-w C:\Documents and Settings\Floÿ\Application Data\pcouffin.sys
2007-03-03 23:25 13,824 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2007-03-03 23:08 9,728 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2007-03-03 23:04 12,288 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2006-02-19 02:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="D:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:54 5674352]
"BayGenie"="D:\Program Files\BayGenie\ProEdition\BayGenie.exe" [2007-12-21 23:18 496640]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 12:01 249896]
"type32"="D:\Program Files\Microsoft IntelliType Pro\type32.exe" [2004-06-03 10:51 172032]
"IntelliPoint"="D:\Program Files\Microsoft IntelliPoint\point32.exe" [2004-06-03 10:50 204800]
"ZoneAlarm Client"="D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-01-08 15:29 919280]
"H2O"="D:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2007-12-11 04:59 307200]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 02:56 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^HP Photosmart Premier Fast Start.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\HP Photosmart Premier Fast Start.lnk
backup=C:\WINDOWS\pss\HP Photosmart Premier Fast Start.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor]
D:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 03:41 49152 D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Neuf Giga Drive]
--a------ 2007-03-28 09:36 5064368 D:\Program Files\Neuf\Neuf Giga Drive\neufGiga.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 9.0]
--a------ 2004-07-29 05:41 1122304 D:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-09-01 16:57 282624 D:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
-r------- 2006-03-02 02:22 577536 C:\WINDOWS\soundman.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2006-11-09 16:07 49263 D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-05-04 02:44 185896 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
D:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
-ra------ 2006-06-16 04:33 53248 C:\WINDOWS\system32\VTTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"VMware NAT Service"=2 (0x2)
"vmserverdWin32"=2 (0x2)
"vmount2"=2 (0x2)
"VMnetDHCP"=2 (0x2)
"VMAuthdService"=2 (0x2)
"ose"=3 (0x3)
"WZCSVC"=2 (0x2)
"TapiSrv"=3 (0x3)
"ERSvc"=2 (0x2)
"Adobe LM Service"=3 (0x3)
"GEARSecurity"=2 (0x2)
"TrkWks"=2 (0x2)
"Pml Driver HPZ12"=3 (0x3)
"AcrSch2Svc"=2 (0x2)
"WLSetupSvc"=3 (0x3)
"AVG Anti-Spyware Guard"=2 (0x2)
"aawservice"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"D:\\Program Files\\Azureus\\Azureus.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"D:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"D:\\Program Files\\MSN Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R0 PQV2i;PQV2i;C:\WINDOWS\system32\drivers\PQV2i.sys [2004-07-29 04:33]
R1 PQIMount;PQIMount;C:\WINDOWS\system32\drivers\PQIMount.sys [2004-07-29 05:13]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 20:08]
R3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2006-06-22 20:23]
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-31 17:24:12
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-03-31 17:25:36
ComboFix-quarantined-files.txt 2008-03-31 15:25:33
Pre-Run: 2,940,137,472 bytes free
Post-Run: 2,870,550,528 bytes free
.
2008-02-27 18:51:04 --- E O F ---
Et mon dernier scan antivir :
AntiVir PersonalEdition Classic
Report file date: Monday, 31 March, 2008 12:49
Scanning for 1172236 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Floÿ
Computer name: BUTTERFLOY
Version information:
BUILD.DAT : 270 15603 Bytes 19/9/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 6/9/2007 10:38:28
AVSCAN.DLL : 7.0.6.0 49192 Bytes 6/9/2007 10:38:28
LUKE.DLL : 7.0.5.3 147496 Bytes 6/9/2007 10:38:29
LUKERES.DLL : 7.0.6.1 10280 Bytes 6/9/2007 10:38:29
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/7/2007 10:14:18
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 7/3/2008 11:06:10
ANTIVIR2.VDF : 7.0.3.85 434176 Bytes 27/3/2008 11:01:41
ANTIVIR3.VDF : 7.0.3.96 55296 Bytes 31/3/2008 10:44:06
AVEWIN32.DLL : 7.6.0.78 3408384 Bytes 28/3/2008 11:01:41
AVWINLL.DLL : 1.0.0.7 14376 Bytes 19/4/2007 22:05:11
AVPREF.DLL : 7.0.2.2 25640 Bytes 6/9/2007 10:38:28
AVREP.DLL : 7.0.0.1 155688 Bytes 19/4/2007 22:05:11
AVPACK32.DLL : 7.6.0.3 360488 Bytes 16/1/2008 13:44:46
AVREG.DLL : 7.0.1.6 30760 Bytes 6/9/2007 10:38:28
AVARKT.DLL : 1.0.0.20 278568 Bytes 6/9/2007 10:38:28
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 6/9/2007 10:38:28
NETNT.DLL : 7.0.0.0 7720 Bytes 19/4/2007 22:05:11
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 6/9/2007 10:09:20
RCTEXT.DLL : 7.0.62.0 86056 Bytes 6/9/2007 10:09:20
SQLITE3.DLL : 3.3.17.1 339968 Bytes 6/9/2007 10:38:29
Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: d:\program files\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: G:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: Monday, 31 March, 2008 12:49
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'cledx.exe' - '1' Module(s) have been scanned
Scan process 'zlclient.exe' - '0' Module(s) have been scanned
Scan process 'point32.exe' - '1' Module(s) have been scanned
Scan process 'type32.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
24 processes with 24 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '19' files ).
Starting the file scan:
Begin scan in 'C:\' <Gaspard 3>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\atapi.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <Melchior 3>
Begin scan in 'E:\' <Balthazar 3>
E:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'F:\'
Search path F:\ could not be opened!
The device is not ready.
Begin scan in 'G:\' <IGBY_GOES_DOWN>
End of the scan: 2008-03-31 13:57
Used time: 1:07:44 min
The scan has been done completely.
6009 Scanning directories
194107 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
4 Files cannot be scanned
194107 Files not concerned
2486 Archives were scanned
4 Warnings
92 Notes
Les accès à mes programmes (par mes raccourcis de bureau par exemple) marchent normalement depuis que j'ai relancé (je n'ai rien fait de particulier), le seul problème reste l'absence totale de propriétaire pour tous les processus sauf "Processus inactif du système", qui appartient à SYSTEM. Celà en soit n'est pas très grave, mais j'ai peur que ça soit lié à un problème plus grave, même si Ad-aware, Spybot et Antivir ne trouvent rien. Le log HiJackthis n'est pas non plus très concluant.
Merci encore de ton aide.
Tout d'abord merci beaucoup.
Voici le rapport de ComboFix :
ComboFix 08-03-30.3 - Floÿ 2008-03-31 13:33:18.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.1103 [GMT 2:00]
Running from: C:\Documents and Settings\Floÿ\Desktop\KillBagle.exe
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
((((((((((((((((((((((((( Files Created from 2008-02-28 to 2008-03-31 )))))))))))))))))))))))))))))))
.
2008-03-31 12:22 . 2008-03-31 12:22 <DIR> d-------- D:\Program Files\Trend Micro
2008-03-27 11:49 . 2008-03-27 11:49 <DIR> d-------- D:\Program Files\BayGenie
2008-03-04 12:21 . 2008-03-04 12:17 691,545 --a------ C:\WINDOWS\unins000.exe
2008-03-04 12:21 . 2008-03-04 12:21 2,544 --a------ C:\WINDOWS\unins000.dat
2008-02-13 18:39 . 2008-02-13 18:40 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-02-13 15:50 . 2008-02-13 15:50 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-02-06 13:53 . 2008-02-06 13:53 <DIR> d-------- D:\Program Files\K-Lite Codec Pack
2008-02-04 16:42 . 2008-02-04 16:43 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-04 16:41 . 2008-02-04 16:41 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-02-01 12:17 . 2008-02-01 12:17 587,264 --a------ C:\WINDOWS\WLXPGSS.SCR
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-31 15:24 --------- d-----w C:\Documents and Settings\Floÿ\Application Data\Azureus
2008-03-26 19:49 --------- d-----w C:\Documents and Settings\Floÿ\Application Data\dvdcss
2008-03-10 00:39 --------- d-----w D:\Program Files\Azureus
2008-03-10 00:32 4,012,544 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-03-04 10:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-04 10:22 --------- d-----w D:\Program Files\Spybot - Search & Destroy
2008-03-03 18:18 --------- d-----w D:\Program Files\Regressi
2008-02-27 18:50 --------- d-----w D:\Program Files\Windows Live
2008-02-24 19:06 --------- d-----w D:\Program Files\YakaPDF
2008-02-13 16:50 2,060,844 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-02-04 14:42 --------- d-----w D:\Program Files\Lavasoft
2008-02-04 14:13 --------- d-----w C:\Documents and Settings\Floÿ\Application Data\Lavasoft
2007-03-24 18:02 87,608 ----a-w C:\Documents and Settings\Floÿ\Application Data\ezpinst.exe
2007-03-24 18:02 47,360 ----a-w C:\Documents and Settings\Floÿ\Application Data\pcouffin.sys
2007-03-03 23:25 13,824 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2007-03-03 23:08 9,728 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2007-03-03 23:04 12,288 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2006-02-19 02:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="D:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:54 5674352]
"BayGenie"="D:\Program Files\BayGenie\ProEdition\BayGenie.exe" [2007-12-21 23:18 496640]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 12:01 249896]
"type32"="D:\Program Files\Microsoft IntelliType Pro\type32.exe" [2004-06-03 10:51 172032]
"IntelliPoint"="D:\Program Files\Microsoft IntelliPoint\point32.exe" [2004-06-03 10:50 204800]
"ZoneAlarm Client"="D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-01-08 15:29 919280]
"H2O"="D:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2007-12-11 04:59 307200]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 02:56 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^HP Photosmart Premier Fast Start.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\HP Photosmart Premier Fast Start.lnk
backup=C:\WINDOWS\pss\HP Photosmart Premier Fast Start.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor]
D:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 03:41 49152 D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Neuf Giga Drive]
--a------ 2007-03-28 09:36 5064368 D:\Program Files\Neuf\Neuf Giga Drive\neufGiga.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 9.0]
--a------ 2004-07-29 05:41 1122304 D:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-09-01 16:57 282624 D:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
-r------- 2006-03-02 02:22 577536 C:\WINDOWS\soundman.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2006-11-09 16:07 49263 D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-05-04 02:44 185896 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
D:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
-ra------ 2006-06-16 04:33 53248 C:\WINDOWS\system32\VTTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"VMware NAT Service"=2 (0x2)
"vmserverdWin32"=2 (0x2)
"vmount2"=2 (0x2)
"VMnetDHCP"=2 (0x2)
"VMAuthdService"=2 (0x2)
"ose"=3 (0x3)
"WZCSVC"=2 (0x2)
"TapiSrv"=3 (0x3)
"ERSvc"=2 (0x2)
"Adobe LM Service"=3 (0x3)
"GEARSecurity"=2 (0x2)
"TrkWks"=2 (0x2)
"Pml Driver HPZ12"=3 (0x3)
"AcrSch2Svc"=2 (0x2)
"WLSetupSvc"=3 (0x3)
"AVG Anti-Spyware Guard"=2 (0x2)
"aawservice"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"D:\\Program Files\\Azureus\\Azureus.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"D:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"D:\\Program Files\\MSN Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R0 PQV2i;PQV2i;C:\WINDOWS\system32\drivers\PQV2i.sys [2004-07-29 04:33]
R1 PQIMount;PQIMount;C:\WINDOWS\system32\drivers\PQIMount.sys [2004-07-29 05:13]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 20:08]
R3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2006-06-22 20:23]
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-31 17:24:12
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-03-31 17:25:36
ComboFix-quarantined-files.txt 2008-03-31 15:25:33
Pre-Run: 2,940,137,472 bytes free
Post-Run: 2,870,550,528 bytes free
.
2008-02-27 18:51:04 --- E O F ---
Et mon dernier scan antivir :
AntiVir PersonalEdition Classic
Report file date: Monday, 31 March, 2008 12:49
Scanning for 1172236 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Floÿ
Computer name: BUTTERFLOY
Version information:
BUILD.DAT : 270 15603 Bytes 19/9/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 6/9/2007 10:38:28
AVSCAN.DLL : 7.0.6.0 49192 Bytes 6/9/2007 10:38:28
LUKE.DLL : 7.0.5.3 147496 Bytes 6/9/2007 10:38:29
LUKERES.DLL : 7.0.6.1 10280 Bytes 6/9/2007 10:38:29
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/7/2007 10:14:18
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 7/3/2008 11:06:10
ANTIVIR2.VDF : 7.0.3.85 434176 Bytes 27/3/2008 11:01:41
ANTIVIR3.VDF : 7.0.3.96 55296 Bytes 31/3/2008 10:44:06
AVEWIN32.DLL : 7.6.0.78 3408384 Bytes 28/3/2008 11:01:41
AVWINLL.DLL : 1.0.0.7 14376 Bytes 19/4/2007 22:05:11
AVPREF.DLL : 7.0.2.2 25640 Bytes 6/9/2007 10:38:28
AVREP.DLL : 7.0.0.1 155688 Bytes 19/4/2007 22:05:11
AVPACK32.DLL : 7.6.0.3 360488 Bytes 16/1/2008 13:44:46
AVREG.DLL : 7.0.1.6 30760 Bytes 6/9/2007 10:38:28
AVARKT.DLL : 1.0.0.20 278568 Bytes 6/9/2007 10:38:28
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 6/9/2007 10:38:28
NETNT.DLL : 7.0.0.0 7720 Bytes 19/4/2007 22:05:11
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 6/9/2007 10:09:20
RCTEXT.DLL : 7.0.62.0 86056 Bytes 6/9/2007 10:09:20
SQLITE3.DLL : 3.3.17.1 339968 Bytes 6/9/2007 10:38:29
Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: d:\program files\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: G:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: Monday, 31 March, 2008 12:49
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'cledx.exe' - '1' Module(s) have been scanned
Scan process 'zlclient.exe' - '0' Module(s) have been scanned
Scan process 'point32.exe' - '1' Module(s) have been scanned
Scan process 'type32.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
24 processes with 24 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '19' files ).
Starting the file scan:
Begin scan in 'C:\' <Gaspard 3>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\atapi.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <Melchior 3>
Begin scan in 'E:\' <Balthazar 3>
E:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'F:\'
Search path F:\ could not be opened!
The device is not ready.
Begin scan in 'G:\' <IGBY_GOES_DOWN>
End of the scan: 2008-03-31 13:57
Used time: 1:07:44 min
The scan has been done completely.
6009 Scanning directories
194107 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
4 Files cannot be scanned
194107 Files not concerned
2486 Archives were scanned
4 Warnings
92 Notes
Les accès à mes programmes (par mes raccourcis de bureau par exemple) marchent normalement depuis que j'ai relancé (je n'ai rien fait de particulier), le seul problème reste l'absence totale de propriétaire pour tous les processus sauf "Processus inactif du système", qui appartient à SYSTEM. Celà en soit n'est pas très grave, mais j'ai peur que ça soit lié à un problème plus grave, même si Ad-aware, Spybot et Antivir ne trouvent rien. Le log HiJackthis n'est pas non plus très concluant.
Merci encore de ton aide.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
31 mars 2008 à 19:13
31 mars 2008 à 19:13
non rien
repare windows comme ceci:
https://www.pcastuces.com/pratique/windows/xp/default.htm
repare windows comme ceci:
https://www.pcastuces.com/pratique/windows/xp/default.htm
ButterFloÿ
Messages postés
1114
Date d'inscription
vendredi 2 février 2007
Statut
Contributeur
Dernière intervention
18 mars 2014
126
31 mars 2008 à 21:24
31 mars 2008 à 21:24
Quelques questions, avant de le laisser remplacer des DLLs comme un fou. Quels sont les risques de cette opération ? Je vais avoir besoin de réinstaller des logiciels ? Refaire des paramétrages ? Tu sais quel types de DLLs vont être touchées ? Il ne risque pas de remettre à l'état d'origine des DLLs qui ont été volontairement changées ?
Dans tous les cas, je fais un ghost avant de continuer.
Merci.
Dans tous les cas, je fais un ghost avant de continuer.
Merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
1 avril 2008 à 09:50
1 avril 2008 à 09:50
non cela devrait reparer les dll sensibles uniquement
ButterFloÿ
Messages postés
1114
Date d'inscription
vendredi 2 février 2007
Statut
Contributeur
Dernière intervention
18 mars 2014
126
1 avril 2008 à 12:12
1 avril 2008 à 12:12
Salut, j'ai essayé cette commande, ça n'a pas l'air de fonctionner complètement : il trouve des DLLs à remplacer, mais il n'arrive apparemment pas à trouver tut ce qu'il veut sur le CD. De temps en temps le voyant de mon lecteur CD s'allume, mais d'autres fois il me met une fenêtre disant qu'il n'arrive pas à trouver le fichier sur le CD.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
1 avril 2008 à 12:26
1 avril 2008 à 12:26
aie
sinon repare windows comme ceci
http://www.informatruc.com/reparer-windows-xp/
sinon repare windows comme ceci
http://www.informatruc.com/reparer-windows-xp/
ButterFloÿ
Messages postés
1114
Date d'inscription
vendredi 2 février 2007
Statut
Contributeur
Dernière intervention
18 mars 2014
126
1 avril 2008 à 12:44
1 avril 2008 à 12:44
Ouais, je connais cette méthode là, particulièrement efficace et utile quand Windows ne boote plus. Mais il faut avoir un CD original, ou un non-original bien fait, le mien a le SP2 intégré, et cette option n'existe pas dessus.
En tout cas, maintenant tout fonctionne, je n'ai plus eu de problème depuis. Je n'ai toujours rien dans les noms d'utilisateurs pour mes processus, mais le PC fonctionne parfaitement. C'est ptet moi qui suis allé bidouiller bêtement les services de Windows ya longtemps, et qui ne m'étais pas rendu compte que ce truc là avait disparu.
Le fait que les services pour Ad-aware et AVG antispy aient été désactivés devait venir d'un spy, mais comme j'ai fait plein de scans depuis, il a dû être détruit.
En tout cas merci du temps que tu m'as consacré, je reviendrai ici si j'ai d'autres symptômes.
Bonne journée.
En tout cas, maintenant tout fonctionne, je n'ai plus eu de problème depuis. Je n'ai toujours rien dans les noms d'utilisateurs pour mes processus, mais le PC fonctionne parfaitement. C'est ptet moi qui suis allé bidouiller bêtement les services de Windows ya longtemps, et qui ne m'étais pas rendu compte que ce truc là avait disparu.
Le fait que les services pour Ad-aware et AVG antispy aient été désactivés devait venir d'un spy, mais comme j'ai fait plein de scans depuis, il a dû être détruit.
En tout cas merci du temps que tu m'as consacré, je reviendrai ici si j'ai d'autres symptômes.
Bonne journée.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
1 avril 2008 à 12:49
1 avril 2008 à 12:49
j'ai windows avec le sp2 et je peux faire cette manouvre!
sinon il faut passer par le msdos
il faut démarrer l'ordi a partir du cd ou disquette de demarrage (si besoin configurer le bios pour qu'il démarre à partir de la disquette comme indiqué dans le lien 1 et mettre floppy ou cd).
attention il se peut que le clavier soit provisoirement configuré pour les langes anglaises. pour vérifier appuyer sur la touche a . si un q s'affiche c'est le cas. Efface cette lettre test avec la touche retour arrière.
TAPEZ chkdsk/f C:/ (attention il y a un espace entre f et C:/) (C en majuscule)
puis appuyer sur ENTREE
si le clavier lors du test est en anglais il faut pour avoir le bon affichage TAPEZ chkdsk!f CM* ( espace entre le f et C)
https://www.commentcamarche.net/contents/1014-disquette-boot
_________________
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
sinon il faut passer par le msdos
il faut démarrer l'ordi a partir du cd ou disquette de demarrage (si besoin configurer le bios pour qu'il démarre à partir de la disquette comme indiqué dans le lien 1 et mettre floppy ou cd).
attention il se peut que le clavier soit provisoirement configuré pour les langes anglaises. pour vérifier appuyer sur la touche a . si un q s'affiche c'est le cas. Efface cette lettre test avec la touche retour arrière.
TAPEZ chkdsk/f C:/ (attention il y a un espace entre f et C:/) (C en majuscule)
puis appuyer sur ENTREE
si le clavier lors du test est en anglais il faut pour avoir le bon affichage TAPEZ chkdsk!f CM* ( espace entre le f et C)
https://www.commentcamarche.net/contents/1014-disquette-boot
_________________
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
