Help rapport - Page 2

Résolu
Précédent
  • 1
  • 2
  1. Utilisateur anonyme
     
    pour le driver rappel le moi a la fin
    Copie le texte ci-dessous :

    File::
    C:\Temp\5.12.1.3713_trad_ch_fix2
    C:\upload_moi_TUTU-161DAB9775.tar.gz

    Folder::
    C:\_OTMoveIt
    2008-06-19 18:53 . 2008-06-19 19:18 <REP> d-------- C:\Program Files\Navilog1

    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.YV12"=-

    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    0
  2. ToNiOGTT Messages postés 138 Statut Membre 5
     
    ComboFix 08-06-19.2 - toto 2008-06-20 14:47:57.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2480 [GMT 2:00]
    Endroit: C:\Documents and Settings\toto\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\toto\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

    FILE ::
    C:\Temp\5.12.1.3713_trad_ch_fix2
    C:\upload_moi_TUTU-161DAB9775.tar.gz
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\_OTMoveIt
    C:\_OTMoveIt\MovedFiles\[u]0[/u]6192008_192803.log
    C:\_OTMoveIt\MovedFiles\[u]0[/u]6192008_192803.res
    C:\_OTMoveIt\MovedFiles\[u]0[/u]6192008_192803\WINDOWS\system32\wDKknqss.ini2
    C:\_OTMoveIt\MovedFiles\[u]0[/u]6192008_195559.log
    C:\_OTMoveIt\MovedFiles\[u]0[/u]6192008_195559.res
    C:\_OTMoveIt\MovedFiles\[u]0[/u]6192008_195559\WINDOWS\system32\wDKknqss.ini2
    C:\upload_moi_TUTU-161DAB9775.tar.gz

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-05-20 to 2008-06-20 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-19 19:31 . 2008-06-19 19:31 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-06-19 19:31 . 2008-06-19 19:31 <REP> d-------- C:\Documents and Settings\toto\Application Data\Malwarebytes
    2008-06-19 19:31 . 2008-06-19 19:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-06-19 19:31 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-19 19:31 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-06-19 18:53 . 2008-06-19 19:18 <REP> d-------- C:\Program Files\Navilog1
    2008-06-19 17:48 . 2008-06-19 20:31 79,872 --------- C:\WINDOWS\system32\pdcocdmo.dll
    2008-06-18 13:25 . 2008-06-18 13:25 <REP> d-------- C:\Program Files\MSXML 4.0
    2008-06-18 13:12 . 2008-06-18 13:12 <REP> d-------- C:\WINDOWS\nview
    2008-06-18 13:11 . 2008-04-23 22:55 13,529,088 --a------ C:\WINDOWS\system32\nvcpl.dll
    2008-06-18 12:37 . 2008-05-28 14:52 16,862,720 --a------ C:\WINDOWS\RTHDCPL.exe
    2008-06-18 12:36 . 2008-06-18 12:36 <REP> d-------- C:\Program Files\Realtek
    2008-06-18 12:36 . 2008-03-05 18:07 520,192 --a------ C:\WINDOWS\RtlExUpd.dll
    2008-06-18 12:18 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
    2008-06-18 11:20 . 2008-06-18 13:22 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
    2008-06-17 19:50 . 2008-06-20 12:37 <REP> d-------- C:\Program Files\ma-config.com
    2008-06-17 19:50 . 2008-06-18 15:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
    2008-06-17 17:26 . 2008-06-18 14:56 69 --a------ C:\WINDOWS\NeroDigital.ini
    2008-06-17 17:22 . 2008-06-17 17:22 <REP> d-------- C:\Program Files\Nero
    2008-06-17 17:09 . 2008-06-17 17:09 <REP> d-------- C:\Documents and Settings\toto\Application Data\Media Player Classic
    2008-06-17 15:28 . 2008-06-17 15:28 0 --a------ C:\WINDOWS\Irremote.ini
    2008-06-17 15:17 . 2008-06-17 15:17 <REP> d-------- C:\Documents and Settings\toto\Application Data\Nero
    2008-06-17 15:14 . 2008-06-17 17:23 <REP> d-------- C:\Program Files\Fichiers communs\Nero
    2008-06-17 15:14 . 2008-06-17 17:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
    2008-06-16 23:49 . 2008-06-16 23:49 <REP> d-------- C:\Program Files\K-Lite Codec Pack
    2008-06-16 17:42 . 2008-06-16 17:44 <REP> d-------- C:\Program Files\Windows Live Safety Center
    2008-06-11 10:34 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-11 10:34 . 2008-04-14 17:52 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-10 18:47 . 2008-06-10 18:47 <REP> d--h----- C:\WINDOWS\PIF
    2008-06-10 12:56 . 2008-04-23 06:16 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
    2008-06-10 12:56 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
    2008-06-10 12:56 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
    2008-06-10 12:56 . 2008-04-23 06:16 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
    2008-06-10 12:56 . 2008-04-23 06:16 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
    2008-06-10 12:56 . 2008-04-23 06:16 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
    2008-06-10 12:56 . 2008-04-23 06:16 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
    2008-06-10 12:56 . 2008-04-23 06:16 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    2008-06-10 12:56 . 2008-04-22 09:39 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-06-09 11:53 . 2008-06-10 14:47 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2008-06-08 21:44 . 2008-06-08 21:44 <REP> d-------- C:\Program Files\Teamspeak2_RC2
    2008-06-08 21:44 . 2008-06-08 21:44 <REP> d-------- C:\Documents and Settings\toto\Application Data\teamspeak2
    2008-06-08 21:44 . 2008-06-08 21:44 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
    2008-06-08 15:10 . 2008-06-08 15:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\media center programs
    2008-06-08 13:59 . 2008-06-08 13:59 <REP> d-------- C:\Program Files\Funcom
    2008-06-08 13:59 . 2008-06-08 13:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Funcom
    2008-06-08 13:22 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
    2008-06-08 13:22 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
    2008-06-08 13:22 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
    2008-06-08 13:22 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
    2008-06-06 20:20 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-06-06 20:20 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-06-06 19:31 . 2008-06-06 19:31 <REP> d-------- C:\Program Files\Windows Media Connect 2
    2008-06-06 19:29 . 2008-06-13 11:17 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2008-06-06 19:29 . 2008-06-06 19:30 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
    2008-06-06 18:57 . 2008-06-06 19:00 <REP> d-------- C:\Program Files\Google
    2008-06-06 18:57 . 2008-06-20 12:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-06-06 18:54 . 2008-06-08 11:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WinZip
    2008-06-06 18:50 . 2008-06-06 18:50 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2008-06-06 18:32 . 2008-06-06 18:36 <REP> d-------- C:\Documents and Settings\toto\Contacts
    2008-06-06 18:15 . 2008-06-11 11:34 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2008-06-06 18:07 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
    2008-06-06 17:58 . 2008-06-06 18:31 <REP> d-------- C:\Program Files\Windows Live
    2008-06-06 17:58 . 2008-06-06 18:30 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-06-06 17:58 . 2008-06-06 17:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-06-06 17:43 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
    2008-06-06 17:43 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
    2008-06-06 17:43 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
    2008-06-06 17:43 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
    2008-06-06 17:43 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
    2008-06-06 17:41 . 2008-06-06 17:41 <REP> d--hs---- C:\Documents and Settings\toto\UserData
    2008-06-06 17:28 . 2008-06-17 19:53 <REP> d-------- C:\Prog.Load
    2008-06-06 15:18 . 2008-06-06 15:18 136,496 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
    2008-06-06 15:18 . 2007-12-18 19:06 91,008 --a------ C:\WINDOWS\system32\drivers\SysPlant.sys
    2008-06-06 15:18 . 2008-06-06 15:18 60,808 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
    2008-06-06 15:18 . 2008-06-06 15:18 10,652 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
    2008-06-06 15:18 . 2008-06-06 15:18 806 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
    2008-06-06 15:17 . 2008-06-06 15:18 <REP> d-------- C:\Program Files\Symantec
    2008-06-06 15:17 . 2008-06-06 17:24 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
    2008-06-06 15:17 . 2008-06-06 15:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
    2008-06-06 15:17 . 2007-03-21 20:39 1,060,864 --a------ C:\WINDOWS\system32\MFC71.DLL
    2008-06-06 15:17 . 2007-03-21 20:33 503,808 --a------ C:\WINDOWS\system32\MSVCP71.DLL
    2008-06-06 15:17 . 2007-03-21 20:33 348,160 --a------ C:\WINDOWS\system32\MSVCR71.DLL
    2008-06-05 15:10 . 2008-06-05 15:10 <REP> d-------- C:\DRIVERS
    2008-06-05 15:04 . 2008-06-05 15:04 <REP> d-------- C:\Program Files\Intel
    2008-06-05 15:04 . 2008-06-05 15:04 <REP> d-------- C:\Intel
    2008-06-05 15:04 . 2008-05-01 16:35 53,248 --a------ C:\WINDOWS\system32\CSVer.dll
    2008-06-05 15:02 . 2008-06-05 15:02 <REP> d-------- C:\WINDOWS\system32\Lang
    2008-06-05 15:02 . 2008-06-05 15:02 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
    2008-06-05 15:02 . 2008-06-05 15:02 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
    2008-06-05 14:59 . 2008-06-05 14:59 315,392 --a------ C:\WINDOWS\HideWin.exe
    2008-06-05 14:59 . 2006-09-25 17:58 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2008-06-05 14:53 . 2008-06-05 14:53 <REP> d-------- C:\WINDOWS\RaidTool
    2008-06-05 14:53 . 2008-06-05 14:53 <REP> d-------- C:\RaidTool
    2008-06-05 14:52 . 2008-06-05 14:52 385 --a------ C:\WINDOWS\ODBC.INI
    2008-06-05 14:51 . 2004-03-22 15:17 24,816 --a------ C:\WINDOWS\system32\mdimon.dll
    2008-06-05 14:50 . 2008-06-05 14:50 <REP> d-------- C:\Program Files\Microsoft.NET
    2008-06-05 14:49 . 2008-06-10 14:48 <REP> d-------- C:\Program Files\Microsoft Works
    2008-06-05 14:48 . 2008-06-05 14:49 <REP> d-------- C:\WINDOWS\SHELLNEW
    2008-06-05 14:45 . 2008-06-05 14:45 <REP> dr-h----- C:\MSOCache
    2008-06-05 14:25 . 2008-06-05 14:25 <REP> d-------- C:\Program Files\DIFX
    2008-06-05 14:24 . 2008-06-05 14:24 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2008-06-05 14:24 . 2008-06-05 14:24 2,772,992 --a------ C:\WINDOWS\system32\NETw4r32.dll
    2008-06-05 14:24 . 2008-06-05 14:24 2,530,176 --a------ C:\WINDOWS\system32\drivers\NETw4x32.sys
    2008-06-05 14:24 . 2008-06-05 14:24 684,032 --a------ C:\WINDOWS\system32\NETw4c32.dll
    2008-06-05 14:18 . 2008-06-05 14:18 <REP> d-------- C:\Temp\5.12.1.3713_trad_ch_fix2
    2008-06-05 14:18 . 2008-06-05 14:18 <REP> d-------- C:\Temp
    2008-06-05 14:10 . 2008-04-23 22:55 6,534,688 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
    2008-06-05 14:10 . 2008-04-23 22:55 5,990,784 --a------ C:\WINDOWS\system32\nv4_disp.dll
    2008-06-05 14:09 . 2007-04-17 00:36 1,016,812 --a------ C:\WINDOWS\system32\nvucode.bin
    2008-06-05 14:04 . 2008-06-05 14:04 <REP> d-------- C:\NVIDIA
    2008-06-05 14:03 . 2008-06-05 14:03 <REP> d-------- C:\Program Files\SystemRequirementsLab
    2008-06-05 14:03 . 2008-06-05 14:03 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
    2008-06-05 14:03 . 2008-06-05 14:03 552 --a------ C:\WINDOWS\system32\d3d8caps.dat

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-18 10:36 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-06-05 12:55 69,632 ----a-w C:\WINDOWS\system32\StkCWIA.dll
    2008-06-05 12:55 61,440 ----a-w C:\WINDOWS\StkUnist.exe
    2008-06-05 12:52 77,200 ----a-w C:\WINDOWS\system32\drivers\jraid.sys
    2008-06-05 12:20 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-06-05 11:38 --------- d-----w C:\Program Files\Dassault Systemes
    2008-06-05 11:28 --------- d-----w C:\Documents and Settings\toto\Application Data\DassaultSystemes
    2008-06-05 11:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\DassaultSystemes
    2008-06-05 11:21 --------- d-----w C:\Program Files\Attansic
    2008-06-05 11:10 --------- d-----w C:\Program Files\Everest Ultimate Edition 2007
    2008-06-05 09:48 --------- d-----w C:\Program Files\microsoft frontpage
    2008-06-05 09:47 --------- d-----w C:\Program Files\Services en ligne
    2008-06-02 16:10 4,752,384 ----a-w C:\WINDOWS\system32\drivers\RtkHDAud.sys
    2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-04-23 15:19 442,368 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
    2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-04-02 07:27 1,196,032 ----a-w C:\WINDOWS\RtlUpd.exe
    2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\divx.dll
    2008-03-28 17:41 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
    2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
    2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
    2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
    2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    .

    ((((((((((((((((((((((((((((( snapshot@2008-06-20_12.52.49.62 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-06-20 10:49:00 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_370.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-06 18:57 68856]
    "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 18:07 1828136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2008-06-05 14:52 36864]
    "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-11-09 15:15 115560]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
    "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 17:29 2221352]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2008-05-28 09:34 570664]
    "RTHDCPL"="RTHDCPL.EXE" [2008-05-28 14:52 16862720 C:\WINDOWS\RTHDCPL.exe]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-04-23 22:55 13529088]
    "nwiz"="nwiz.exe" [2008-04-23 22:55 1630208 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-04-23 22:55 86016]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antvirus]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Dassault Systemes\\B16\\intel_a\\code\\bin\\orbixd.exe"=
    "C:\\Program Files\\Dassault Systemes\\B16\\intel_a\\code\\bin\\CNEXT.exe"=
    "C:\\Program Files\\Symantec\\Symantec Endpoint Protection\\Smc.exe"=
    "C:\\Program Files\\Symantec\\Symantec Endpoint Protection\\SNAC.EXE"=
    "C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    R1 LUMDriver;LUMDriver;C:\WINDOWS\system32\drivers\LUMDriver.sys [2003-07-11 15:22]
    R2 BBDemon;Backbone Service;"C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe" -service []
    R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2006-11-02 02:10]
    S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2007-05-29 13:55]
    S3 maconfservice;Ma-Config Service;"C:\Program Files\ma-config.com\maconfservice.exe" [2008-06-14 10:13]

    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-20 14:51:23
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\vsdatant]
    "ImagePath"="a"
    .
    Temps d'accomplissement: 2008-06-20 14:52:27
    ComboFix-quarantined-files.txt 2008-06-20 12:52:23
    ComboFix2.txt 2008-06-20 10:53:33

    Pre-Run: 81,220,354,048 octets libres
    Post-Run: 81,218,158,592 octets libres

    233 --- E O F --- 2008-06-18 11:25:14

    Et:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:58:13, on 20/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
    C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\toto\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = cache.univ-poitiers.fr:3128
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
    O23 - Service: Client de gestion Symantec (SmcService) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
    O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE
    O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
    0
  3. Utilisateur anonyme
     
    réouvre hijackthis
    fais scan only
    coche ces lignes :

    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

    et clic sur fix checked

    ensuite :

    -> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    -> L´installer.

    -> Une fois installé et lancé :

    Dans la colonne de gauche, click sur :

    ->"registre" :

    Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

    ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

    ->"nettoyeur"

    quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

    -> Tutoriel en image :

    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    -> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ensuite :

    telecharge et instal regcleaner:

    http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

    tutorial :

    https://forums.cnetfrance.fr

    http://www.softastuces.com/tuto/maint/regcleaner/

    et pour finir (rappel moi le driver):

    * pour supprimer les outils/fix utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    -->
    http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
    http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    0
  4. ToNiOGTT
     
    Avec regcleaner comment on sait si la clés est correcte??? yen a plein....
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Tu peux virer ce qu il trouve c des clé obsoletes
    0
  7. ToNiOGTT Messages postés 138 Statut Membre 5
     
    Pour le driver,

    je suis passé de Vista vers XP avec ce PC portable asus a7SN tout neuf et je n'arrive pas à remettre la main sur le driver de la cam micro intégré...

    Voili

    Merci de ton aide!!
    0
  8. Utilisateur anonyme
     
    oki pense au rapport toolcleaner

    pour le driver

    le mieux est d aller sur le site du constructeur de ton pc

    tu renseigne le n° de série du pc et tu telecharge le driver
    0
  9. ToNiOGTT Messages postés 138 Statut Membre 5
     
    Dsl pour le retard, en démarrant mon PC ce matin la protection antivirus de symantec est désactivée... même en cliquant sur réparer il ne se passe rien, donc le centre de sécurité Windows m'alerte que ma protection antivirus est désactivée.

    voilà le rapport toolcleaner:

    -->- Recherche:

    C:\Combofix: trouvé !
    C:\Qoobox: trouvé !
    C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
    C:\Documents and Settings\toto\Bureau\Clean.zip: trouvé !
    C:\Documents and Settings\toto\Bureau\OtMoveIt2.exe: trouvé !
    C:\Documents and Settings\toto\Bureau\ComboFix.exe: trouvé !
    C:\Documents and Settings\toto\Bureau\HijackThis.exe: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !
    C:\QooBox\Quarantine\C\_OtMoveIt: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
    C:\Documents and Settings\toto\Bureau\Clean.zip: supprimé !
    C:\Documents and Settings\toto\Bureau\OtMoveIt2.exe: supprimé !
    C:\Documents and Settings\toto\Bureau\ComboFix.exe: supprimé !
    C:\Documents and Settings\toto\Bureau\HijackThis.exe: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Combofix: supprimé !
    C:\Qoobox: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
    C:\Program Files\Navilog1: supprimé !

    Amuse toi bien ^^
    0
  10. Utilisateur anonyme
     
    salut

    pour norton fais un clic droit sur l icone a coté de l horloge et réactive le
    0
  11. ToNiOGTT Messages postés 138 Statut Membre 5
     
    C'est ok pr Norton (Symantec) et sinon mon PC est de nouveau clean??? Que me conseil-tu si je désir télécharger??? Que me déconseil tu??

    Merci d'avance et merci pour tout!!
    0
  12. Utilisateur anonyme
     
    salut

    je te conseil pas norton.........

    mais te conseil Antivir en gratuite ou kaspersky en payant

    si besoin il faudra un parefeu:

    pare-feu gratuits

    télécharger la version gratuite de Zone alarm
    https://www.pcastuces.com/logitheque/zonealarm.htm
    TUTO
    http://securite-facile.ovh.org/zonealarm.php
    http://forum.telecharger.01net.com/forum/

    ou

    télécharger la version gratuite de Kerio
    Kerio (parefeu)
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    TUTO
    https://kerio.probb.fr/
    SITE de Kerio
    https://kerio.probb.fr/

    ou

    ComodoFirewallPro 2.4 téléchargement
    http://www.personalfirewall.comodo.com/
    Tuto pour la 2.4
    https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389
    Tuto pour la 2.4
    http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm
    Attention la 3.0 est en anglais uniquement et est plus difficile a paramétrer
    Tuto pour la 3.0
    https://infomars.fr/forum/index.php?showtopic=1225

    ou

    OnlineArmor :
    téléchargement:https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall

    tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    :https://www.malekal.com/tutorial-online-armor-free/

    A lire :

    https://www.commentcamarche.net/contents/992-firewall-pare-feu

    garde malewarebyte et ccleaner et si tu veux regcleaner

    sinon ton pc est clean pas de soucis

    met resolu si t es ok

    @+
    0
  13. ToNiOGTT Messages postés 138 Statut Membre 5
     
    OUI c'est PARFAIT!!

    Merci beaucoup à toi et à ce forum!!!
    0
  14. Utilisateur anonyme
     
    De rien pas de soucis ciao et bon surf !!
    0
Précédent
  • 1
  • 2