Je ne sais pas , alerte windows +bios
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
hello
là je reste perdue suite à un arrêt de l'ordi me parlant d'une erreur BIOS + ensuite comme a voir ci dessous des alertes windows dont je ne sais pas comment résoudre en plus avec WGA ca m'ennuie je n'ai ni cd ni rien quoi !! helpeuse que je croit etre je m'aide pas moi meme ^^
merci d'avance pour vos conseilles
bises
1/[URL=https://imageshack.com/][IMG]http://img385.imageshack.us/img385/3516/oupspv0.th.png[/IMG][/URL]
2/ ben j'ai voulu faire vite du coup j'ai pas l'impression écran^^
oupsss
merci d'avance à vous
bizz
là je reste perdue suite à un arrêt de l'ordi me parlant d'une erreur BIOS + ensuite comme a voir ci dessous des alertes windows dont je ne sais pas comment résoudre en plus avec WGA ca m'ennuie je n'ai ni cd ni rien quoi !! helpeuse que je croit etre je m'aide pas moi meme ^^
merci d'avance pour vos conseilles
bises
1/[URL=https://imageshack.com/][IMG]http://img385.imageshack.us/img385/3516/oupspv0.th.png[/IMG][/URL]
2/ ben j'ai voulu faire vite du coup j'ai pas l'impression écran^^
oupsss
merci d'avance à vous
bizz
A voir également:
- Je ne sais pas , alerte windows +bios
- Windows ne démarre pas - Guide
- Pile bios - Guide
- Clé windows 8 - Guide
- Mot de passe bios perdu - Guide
- Montage video gratuit windows - Guide
31 réponses
Combo peut se lancer ?
Si oui fait le.
Sinon, un scan en ligne chez bitdefender.
Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
@+
Si oui fait le.
Sinon, un scan en ligne chez bitdefender.
Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
@+
re re re t'en ke 7 foutue sourie daigne marcher!! je tente combo ; navilog ve pas dmoi
jtente et te dis
merci el ombré de la noche
jtente et te dis
merci el ombré de la noche
salut !!!
jte poste combo qui ma fait galérer total mais bon le voici:
ComboFix 08-09-10.04 - Administrateur 2008-09-11 21:42:29.1 - NTFSx86
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\install\install.exe
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\rtl60.bpl
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_poof
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-11 to 2008-09-11 ))))))))))))))))))))))))))))))))))))
.
2080-01-02 03:37 . 2003-06-27 22:01 226,416 --a------ C:\WINDOWS\system32\drivers\stac97.sys
2080-01-01 16:23 . 2080-01-01 16:23 0 --a------ C:\WINDOWS\nsreg.dat
2080-01-01 16:19 . 2080-01-01 16:19 <REP> d-------- C:\Program Files\Alwil Software
2080-01-01 16:16 . 2008-06-07 17:48 <REP> d-------- C:\Program Files\AIDA32 - Personal System Information
2080-01-01 16:07 . 2004-08-04 00:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2080-01-01 16:07 . 2004-08-04 01:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2080-01-01 16:07 . 2004-08-04 01:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-09-10 16:34 . 2008-09-10 16:34 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-09-10 16:34 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-09-10 16:31 . 2008-09-10 16:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-09-10 16:30 . 2008-09-10 16:33 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-09-10 16:17 . 2008-09-10 16:17 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-10 14:23 . 2008-09-10 14:23 9,977,469 --a------ C:\upload_moi_TITANIUM.tar.gz
2008-09-10 14:19 . 2007-09-02 20:37 4,096 --a------ C:\WINDOWS\system32\drivers\KProcCheck.sys
2008-09-08 20:58 . 2003-06-27 10:03 249,856 --a------ C:\WINDOWS\system32\yacxgc.cpl
2008-09-08 20:58 . 2003-06-27 10:05 205,440 --a------ C:\WINDOWS\system32\drivers\yacxgc.sys
2008-09-07 23:33 . 2008-09-08 00:27 <REP> d-------- C:\Recovered Files
2008-09-07 19:25 . 2008-09-07 19:30 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-09-07 19:25 . 2008-09-07 19:25 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-09-07 19:24 . 2008-09-07 19:24 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-09-07 19:24 . 2008-09-11 22:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-09-07 19:24 . 2008-09-11 22:08 1,254,432 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-07 19:24 . 2008-09-11 22:08 262,176 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-07 19:24 . 2008-09-11 22:08 10,880 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-07 19:24 . 2008-09-11 22:08 1,976 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-07 17:02 . 2008-09-07 19:18 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-09-07 17:02 . 2008-09-07 19:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-07 13:52 . 2008-09-07 13:52 <REP> d-------- C:\Program Files\SoftLogica
2008-09-07 13:51 . 2008-09-07 13:51 <REP> d-------- C:\Program Files\NTFS Undelete
2008-09-03 09:48 . 2008-09-03 09:48 <REP> d-------- C:\Program Files\ma-config.com
2008-09-03 09:48 . 2008-09-03 09:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-08-28 23:03 . 2008-08-28 23:07 <REP> d-------- C:\Program Files\MessengerDiscovery
2008-08-28 23:03 . 2004-03-09 00:00 124,688 --a------ C:\WINDOWS\system32\MSWINSCK.ocx
2008-08-25 03:22 . 2007-09-27 15:22 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
2008-08-25 03:22 . 2003-05-22 13:26 221,215 --a------ C:\WINDOWS\system32\divxdec.ax
2008-08-25 03:22 . 2003-05-22 00:50 156,910 --a------ C:\WINDOWS\WMSysPr8.prx
2008-08-25 03:22 . 2003-05-22 00:50 82,944 --a------ C:\WINDOWS\system32\vct3216.acm
2008-08-25 03:22 . 2004-09-06 17:06 53,248 --a------ C:\WINDOWS\system32\xvid.ax
2008-08-25 03:22 . 2003-05-22 00:50 38,912 --a------ C:\WINDOWS\system32\alf2cd.acm
2008-08-25 03:22 . 2000-03-14 21:55 13,239 --a------ C:\WINDOWS\system32\Scg726.acm
2008-08-25 02:55 . 2008-08-25 02:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-08-25 02:55 . 2008-08-25 03:24 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\AVS4YOU
2008-08-25 02:54 . 2008-08-25 02:55 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
2008-08-25 02:54 . 2008-08-25 03:23 <REP> d-------- C:\Program Files\AVS4YOU
2008-08-25 02:54 . 2007-02-27 19:36 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll
2008-08-25 02:54 . 2007-02-27 19:36 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-08-21 23:13 . 2008-08-21 23:13 <REP> d-------- C:\Program Files\Driver-Soft
2008-08-21 23:13 . 2007-09-02 20:56 1,686,016 --a------ C:\WINDOWS\system32\clinetsuitex6.ocx
2008-08-21 23:13 . 2004-03-09 16:45 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
2008-08-21 23:13 . 2004-06-14 14:56 427,864 --a------ C:\WINDOWS\system32\XceedZip.dll
2008-08-17 17:29 . 2008-08-17 17:29 <REP> d-------- C:\Program Files\Sega
2008-08-13 08:31 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-13 08:27 . 2008-04-11 20:51 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-08 19:39 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Skype
2008-09-08 19:01 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-08 18:27 --------- d-----w C:\Program Files\Shareaza
2008-09-08 18:25 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-09-07 17:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-09-07 17:14 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-09-07 16:00 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-09-04 12:01 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-01 22:16 38,528 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-01 22:16 17,200 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-08-25 00:49 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-08-21 21:29 --------- d-----w C:\Program Files\Astonsoft
2008-08-06 10:38 --------- d-----w C:\Program Files\McDonaldsFairies
2008-08-02 16:52 --------- d-----w C:\Program Files\EA Games
2008-07-29 18:21 218,376 ----a-w C:\WINDOWS\system32\klogon.dll
2008-07-29 18:20 24,774 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
2008-07-27 16:39 --------- d-----w C:\Program Files\Sega(2)
2008-07-24 22:17 --------- d-----w C:\Program Files\RegCleaner
2008-07-21 16:34 121,872 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-04 02:54 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
--a------ 2008-01-01 17:49 4739072 C:\Program Files\Shareaza\Shareaza.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 302000]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 72624]
R2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe [2007-04-26 1234480]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
R3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X;C:\WINDOWS\system32\DRIVERS\AN983.sys [2004-08-04 36224]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S3 AIDA32Driver;AIDA32Driver;C:\Program Files\AIDA32 - Personal System Information\aida32.sys [2004-02-23 3584]
S3 KProcCheck;KProcCheck;C:\WINDOWS\system32\drivers\KProcCheck.sys [2007-09-02 4096]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 191656]
S3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\system32\drivers\sis7012.sys [ ]
S3 teamviewervpn;TeamViewer VPN Adapter;C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [2008-01-25 25088]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-09-10 355584]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
- - - - ORPHANS REMOVED - - - -
MSConfigStartUp-SpywareTerminator - C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
MSConfigStartUp-Uninstall_CToolbar - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\CUninst.exe
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\dcc78xdo.default\
FF -: plugin - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\dcc78xdo.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-11 22:11:54
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-11 22:33:08 - machine was rebooted [Administrateur]
ComboFix-quarantined-files.txt 2008-09-11 20:31:37
Pre-Run: 63,714,947,072 octets libres
Post-Run: 63,648,493,568 octets libres
193 --- E O F --- 2008-09-11 02:33:59
bises mister
jte poste combo qui ma fait galérer total mais bon le voici:
ComboFix 08-09-10.04 - Administrateur 2008-09-11 21:42:29.1 - NTFSx86
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\install\install.exe
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\rtl60.bpl
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_poof
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-11 to 2008-09-11 ))))))))))))))))))))))))))))))))))))
.
2080-01-02 03:37 . 2003-06-27 22:01 226,416 --a------ C:\WINDOWS\system32\drivers\stac97.sys
2080-01-01 16:23 . 2080-01-01 16:23 0 --a------ C:\WINDOWS\nsreg.dat
2080-01-01 16:19 . 2080-01-01 16:19 <REP> d-------- C:\Program Files\Alwil Software
2080-01-01 16:16 . 2008-06-07 17:48 <REP> d-------- C:\Program Files\AIDA32 - Personal System Information
2080-01-01 16:07 . 2004-08-04 00:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2080-01-01 16:07 . 2004-08-04 01:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2080-01-01 16:07 . 2004-08-04 01:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-09-10 16:34 . 2008-09-10 16:34 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-09-10 16:34 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-09-10 16:31 . 2008-09-10 16:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-09-10 16:30 . 2008-09-10 16:33 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-09-10 16:17 . 2008-09-10 16:17 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-10 14:23 . 2008-09-10 14:23 9,977,469 --a------ C:\upload_moi_TITANIUM.tar.gz
2008-09-10 14:19 . 2007-09-02 20:37 4,096 --a------ C:\WINDOWS\system32\drivers\KProcCheck.sys
2008-09-08 20:58 . 2003-06-27 10:03 249,856 --a------ C:\WINDOWS\system32\yacxgc.cpl
2008-09-08 20:58 . 2003-06-27 10:05 205,440 --a------ C:\WINDOWS\system32\drivers\yacxgc.sys
2008-09-07 23:33 . 2008-09-08 00:27 <REP> d-------- C:\Recovered Files
2008-09-07 19:25 . 2008-09-07 19:30 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-09-07 19:25 . 2008-09-07 19:25 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-09-07 19:24 . 2008-09-07 19:24 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-09-07 19:24 . 2008-09-11 22:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-09-07 19:24 . 2008-09-11 22:08 1,254,432 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-07 19:24 . 2008-09-11 22:08 262,176 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-07 19:24 . 2008-09-11 22:08 10,880 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-07 19:24 . 2008-09-11 22:08 1,976 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-07 17:02 . 2008-09-07 19:18 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-09-07 17:02 . 2008-09-07 19:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-07 13:52 . 2008-09-07 13:52 <REP> d-------- C:\Program Files\SoftLogica
2008-09-07 13:51 . 2008-09-07 13:51 <REP> d-------- C:\Program Files\NTFS Undelete
2008-09-03 09:48 . 2008-09-03 09:48 <REP> d-------- C:\Program Files\ma-config.com
2008-09-03 09:48 . 2008-09-03 09:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-08-28 23:03 . 2008-08-28 23:07 <REP> d-------- C:\Program Files\MessengerDiscovery
2008-08-28 23:03 . 2004-03-09 00:00 124,688 --a------ C:\WINDOWS\system32\MSWINSCK.ocx
2008-08-25 03:22 . 2007-09-27 15:22 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
2008-08-25 03:22 . 2003-05-22 13:26 221,215 --a------ C:\WINDOWS\system32\divxdec.ax
2008-08-25 03:22 . 2003-05-22 00:50 156,910 --a------ C:\WINDOWS\WMSysPr8.prx
2008-08-25 03:22 . 2003-05-22 00:50 82,944 --a------ C:\WINDOWS\system32\vct3216.acm
2008-08-25 03:22 . 2004-09-06 17:06 53,248 --a------ C:\WINDOWS\system32\xvid.ax
2008-08-25 03:22 . 2003-05-22 00:50 38,912 --a------ C:\WINDOWS\system32\alf2cd.acm
2008-08-25 03:22 . 2000-03-14 21:55 13,239 --a------ C:\WINDOWS\system32\Scg726.acm
2008-08-25 02:55 . 2008-08-25 02:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-08-25 02:55 . 2008-08-25 03:24 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\AVS4YOU
2008-08-25 02:54 . 2008-08-25 02:55 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
2008-08-25 02:54 . 2008-08-25 03:23 <REP> d-------- C:\Program Files\AVS4YOU
2008-08-25 02:54 . 2007-02-27 19:36 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll
2008-08-25 02:54 . 2007-02-27 19:36 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-08-21 23:13 . 2008-08-21 23:13 <REP> d-------- C:\Program Files\Driver-Soft
2008-08-21 23:13 . 2007-09-02 20:56 1,686,016 --a------ C:\WINDOWS\system32\clinetsuitex6.ocx
2008-08-21 23:13 . 2004-03-09 16:45 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
2008-08-21 23:13 . 2004-06-14 14:56 427,864 --a------ C:\WINDOWS\system32\XceedZip.dll
2008-08-17 17:29 . 2008-08-17 17:29 <REP> d-------- C:\Program Files\Sega
2008-08-13 08:31 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-13 08:27 . 2008-04-11 20:51 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-08 19:39 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Skype
2008-09-08 19:01 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-08 18:27 --------- d-----w C:\Program Files\Shareaza
2008-09-08 18:25 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-09-07 17:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-09-07 17:14 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-09-07 16:00 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-09-04 12:01 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-01 22:16 38,528 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-01 22:16 17,200 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-08-25 00:49 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-08-21 21:29 --------- d-----w C:\Program Files\Astonsoft
2008-08-06 10:38 --------- d-----w C:\Program Files\McDonaldsFairies
2008-08-02 16:52 --------- d-----w C:\Program Files\EA Games
2008-07-29 18:21 218,376 ----a-w C:\WINDOWS\system32\klogon.dll
2008-07-29 18:20 24,774 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
2008-07-27 16:39 --------- d-----w C:\Program Files\Sega(2)
2008-07-24 22:17 --------- d-----w C:\Program Files\RegCleaner
2008-07-21 16:34 121,872 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-04 02:54 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
--a------ 2008-01-01 17:49 4739072 C:\Program Files\Shareaza\Shareaza.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 302000]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 72624]
R2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe [2007-04-26 1234480]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
R3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X;C:\WINDOWS\system32\DRIVERS\AN983.sys [2004-08-04 36224]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S3 AIDA32Driver;AIDA32Driver;C:\Program Files\AIDA32 - Personal System Information\aida32.sys [2004-02-23 3584]
S3 KProcCheck;KProcCheck;C:\WINDOWS\system32\drivers\KProcCheck.sys [2007-09-02 4096]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 191656]
S3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\system32\drivers\sis7012.sys [ ]
S3 teamviewervpn;TeamViewer VPN Adapter;C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [2008-01-25 25088]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-09-10 355584]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
- - - - ORPHANS REMOVED - - - -
MSConfigStartUp-SpywareTerminator - C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
MSConfigStartUp-Uninstall_CToolbar - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\CUninst.exe
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\dcc78xdo.default\
FF -: plugin - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\dcc78xdo.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-11 22:11:54
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-11 22:33:08 - machine was rebooted [Administrateur]
ComboFix-quarantined-files.txt 2008-09-11 20:31:37
Pre-Run: 63,714,947,072 octets libres
Post-Run: 63,648,493,568 octets libres
193 --- E O F --- 2008-09-11 02:33:59
bises mister
Salut
Tu peux faire ceci:
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
@+
Tu peux faire ceci:
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
donc le log:
Logfile of random's system information tool (written by random/random)
Run by Administrateur at 2008-09-12 20:17:37
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 61 GB (80%) free of 76 GB
Total RAM: 509 MB (37% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:18, on 12/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TuneUp Utilities 2008\OneClick.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\TuneUp Utilities 2008\RegistryCleaner.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
donc le log:
Logfile of random's system information tool (written by random/random)
Run by Administrateur at 2008-09-12 20:17:37
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 61 GB (80%) free of 76 GB
Total RAM: 509 MB (37% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:18, on 12/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TuneUp Utilities 2008\OneClick.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\TuneUp Utilities 2008\RegistryCleaner.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Salut,
Telecharge FindyKill :
Fais un clic droit sur le lien et choisi enregistrer la cible sous .... le bureau
----> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.rar
--> Dezippe le (extraire) sur ton bureau
--> Entre dans le dossier FindyKill
--> Double clic sur findyKill.cmd
choisi l option 1 (Recherche)
Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
@+
Telecharge FindyKill :
Fais un clic droit sur le lien et choisi enregistrer la cible sous .... le bureau
----> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.rar
--> Dezippe le (extraire) sur ton bureau
--> Entre dans le dossier FindyKill
--> Double clic sur findyKill.cmd
choisi l option 1 (Recherche)
Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
@+
re
voilà :
----------------- FindyKill V3.075 ------------------
Recherche effectuée à 22:15:35 le 12/09/2008
Emplacement : C:\Documents and Settings\Administrateur\Bureau\FindyKill\FindyKill.bat
Outils Mis a jours le 11/09/08
----------------- *** Recherche *** ------------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data
»»»» Registre :
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
AVP REG_SZ "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
»»»» Presence d infections dans Support amovible :
----------- ! Recherche realisée avec success ! -----------
bizz
voilà :
----------------- FindyKill V3.075 ------------------
Recherche effectuée à 22:15:35 le 12/09/2008
Emplacement : C:\Documents and Settings\Administrateur\Bureau\FindyKill\FindyKill.bat
Outils Mis a jours le 11/09/08
----------------- *** Recherche *** ------------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data
»»»» Registre :
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
AVP REG_SZ "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
»»»» Presence d infections dans Support amovible :
----------- ! Recherche realisée avec success ! -----------
bizz
Re
Tu as des supportamovible ( dd externe, clé usb ) ?
Si oui branche -les et refait un findykill.
Si tu n'en as pas, créer un nouveaucompte utilisateur en mode administrateur, et supprime ton compte actuel ( n'oublie pas de conserver tes fichier perso, sino ils seront effacés)
@+
Tu as des supportamovible ( dd externe, clé usb ) ?
Si oui branche -les et refait un findykill.
Si tu n'en as pas, créer un nouveaucompte utilisateur en mode administrateur, et supprime ton compte actuel ( n'oublie pas de conserver tes fichier perso, sino ils seront effacés)
@+
salut tu dors des fois ^^
nan je n'ai rien , mais je sais pas comment faire ce que tu me dis , snif je suis nulle!!!!
peux tu m"expliquer please
bizoux
nan je n'ai rien , mais je sais pas comment faire ce que tu me dis , snif je suis nulle!!!!
peux tu m"expliquer please
bizoux
