Infecté par un Malware
Résolu/Fermé
A voir également:
- Infecté par un Malware
- Malware byte - Télécharger - Antivirus & Antimalwares
- Supprimer malware - Guide
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Tor.jack malware - Forum Virus
- Gridinsoft anti-malware ✓ - Forum Virus
138 réponses
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
14 nov. 2008 à 14:58
14 nov. 2008 à 14:58
haaa! oui...et en plus combo le montre...je fatigue
malyse
Messages postés
4
Date d'inscription
vendredi 14 novembre 2008
Statut
Membre
Dernière intervention
14 novembre 2008
14 nov. 2008 à 15:14
14 nov. 2008 à 15:14
Salut !!
Au secours !!!
je n'arrive plus à poster sur mon sujet , du même pseudo : loli
dont le sujet est : infecté par un Malware !!
à chaque fois que j'essais de mettre les rapports, j'envoie et on m'affiche que j'ai pas mis de pseudo et que le coprs du message est blanc !
or c rempli juste avant que je poste !
SVP aidez moi !!!
j'ai dû m'inscrire comme menbre pour pouvoir poster ce message !! pardon ...
que se passe t'il ? ça vient de moi ou c le site !
en revanche quand je vais sur d'autres forums ça marche !
Au secours !!!
je n'arrive plus à poster sur mon sujet , du même pseudo : loli
dont le sujet est : infecté par un Malware !!
à chaque fois que j'essais de mettre les rapports, j'envoie et on m'affiche que j'ai pas mis de pseudo et que le coprs du message est blanc !
or c rempli juste avant que je poste !
SVP aidez moi !!!
j'ai dû m'inscrire comme menbre pour pouvoir poster ce message !! pardon ...
que se passe t'il ? ça vient de moi ou c le site !
en revanche quand je vais sur d'autres forums ça marche !
malyse
Messages postés
4
Date d'inscription
vendredi 14 novembre 2008
Statut
Membre
Dernière intervention
14 novembre 2008
14 nov. 2008 à 15:16
14 nov. 2008 à 15:16
je profite que ça marche voici les rapports :
ComboFix 08-11-11.01 - Maillot Marilyse 2008-11-14 16:42:06.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.678 [GMT 3:00]
Lancé depuis: d:\documents and settings\Maillot Marilyse\Bureau\ComboFix.exe
Commutateurs utilisés :: d:\documents and settings\Maillot Marilyse\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-14 au 2008-11-14 ))))))))))))))))))))))))))))))))))))
.
2008-11-14 08:57 . 2008-11-14 08:57 <REP> d-------- d:\program files\Trend Micro
2008-11-13 16:15 . 2008-11-13 16:15 <REP> d-------- d:\program files\Avira
2008-11-13 16:15 . 2008-11-13 16:15 <REP> d-------- d:\documents and settings\All Users\Application Data\Avira
2008-11-12 18:58 . 2008-11-12 18:58 <REP> d-------- D:\_OTMoveIt
2008-11-12 17:31 . 2008-11-12 17:34 <REP> d-------- d:\program files\UsbFix
2008-11-12 13:44 . 2008-11-12 13:44 <REP> d-------- d:\program files\CCleaner
2008-11-12 13:10 . 2008-11-12 13:10 <REP> d-------- D:\rsit
2008-11-12 13:10 . 2008-10-24 14:21 455,296 -----c--- d:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 13:09 . 2008-09-04 20:16 1,106,944 -----c--- d:\windows\system32\dllcache\msxml3.dll
2008-10-25 19:05 . 2008-10-25 19:05 123,526,708 --a------ D:\Sauv.reg
2008-10-24 08:07 . 2008-10-15 19:35 337,408 -----c--- d:\windows\system32\dllcache\netapi32.dll
2008-10-23 10:54 . 2008-10-23 11:07 <REP> d-------- d:\program files\RogueRemover FREE
2008-10-22 21:31 . 2008-10-25 20:56 <REP> d-------- d:\program files\Malwarebytes' Anti-Malware
2008-10-22 21:31 . 2008-10-22 21:31 <REP> d-------- d:\documents and settings\Maillot Marilyse\Application Data\Malwarebytes
2008-10-22 21:31 . 2008-10-22 21:31 <REP> d-------- d:\documents and settings\All Users\Application Data\Malwarebytes
2008-10-22 21:31 . 2008-10-22 15:10 38,496 --a------ d:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 21:31 . 2008-10-22 15:10 15,504 --a------ d:\windows\system32\drivers\mbam.sys
2008-10-22 17:52 . 2008-11-12 11:56 1,454 --a------ d:\windows\system32\tmp.reg
2008-10-20 11:48 . 2008-11-13 16:11 <REP> d-------- d:\program files\Alwil Software
2008-10-20 10:56 . 2008-09-08 13:41 333,824 -----c--- d:\windows\system32\dllcache\srv.sys
2008-10-20 10:55 . 2008-08-14 16:23 2,191,232 -----c--- d:\windows\system32\dllcache\ntoskrnl.exe
2008-10-20 10:55 . 2008-08-14 16:23 2,147,328 -----c--- d:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-20 10:55 . 2008-08-14 16:23 2,068,096 -----c--- d:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-20 10:55 . 2008-08-14 16:23 2,025,984 -----c--- d:\windows\system32\dllcache\ntkrpamp.exe
2008-10-20 10:55 . 2008-09-15 18:26 1,846,528 -----c--- d:\windows\system32\dllcache\win32k.sys
2008-10-20 10:07 . 2008-10-20 10:08 2,723 --a------ d:\windows\wininit.ini
2008-10-20 09:49 . 2008-11-09 19:32 <REP> d-------- d:\program files\Spybot - Search & Destroy
2008-10-20 09:49 . 2008-11-12 13:58 <REP> d-------- d:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-18 10:04 . 2008-10-18 12:17 <REP> d-a------ d:\documents and settings\All Users\Application Data\TEMP
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-14 13:41 --------- d-----w d:\program files\Wanadoo
2008-11-12 10:38 --------- d-----w d:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-10 20:08 --------- d-----w d:\program files\ma-config.com
2008-11-10 20:08 --------- d-----w d:\documents and settings\All Users\Application Data\ma-config.com
2008-10-24 11:21 455,296 ----a-w d:\windows\system32\drivers\mrxsmb.sys
2008-10-06 07:39 --------- d-----w d:\program files\MSN Messenger
2008-09-15 15:26 1,846,528 ----a-w d:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ----a-w d:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w d:\windows\system32\msxml3.dll
2008-08-26 08:11 826,368 ----a-w d:\windows\system32\wininet.dll
2008-08-14 13:23 2,191,232 ----a-w d:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,096 ----a-w d:\windows\system32\ntkrnlpa.exe
1999-12-13 15:38 135,168 ----a-r d:\windows\inf\AGFA\Message.exe
.
((((((((((((((((((((((((((((( snapshot@2008-11-13_ 9.14.31.26 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-11-13 13:07:35 262,144 ----a-w d:\windows\system32\config\systemprofile\NtUser.dat
+ 2008-05-09 10:15:51 45,376 ----a-w d:\windows\system32\drivers\avgntdd.sys
+ 2008-01-21 15:11:28 22,336 ----a-w d:\windows\system32\drivers\avgntmgr.sys
+ 2008-11-13 13:23:53 75,072 ----a-w d:\windows\system32\drivers\avipbb.sys
+ 2007-03-01 07:34:22 28,352 ----a-w d:\windows\system32\drivers\ssmdrv.sys
+ 2008-11-14 13:34:08 16,384 ----atw d:\windows\Temp\Perflib_Perfdata_658.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"WOOKIT"="d:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"wblogon"="d:\windows\system32\algg.exe" [BU]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpeedTouch USB Diagnostics"="d:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]
"WOOWATCH"="d:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="d:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"NeroFilterCheck"="d:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Easy-PrintToolBox"="d:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 398944]
"avgnt"="d:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SiSPower"="SiSPower.dll" [2008-03-20 d:\windows\system32\SiSPower.dll]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
d:\documents and settings\Maillot Marilyse\Menu D‚marrer\Programmes\D‚marrage\
OneNote 2007 - Capture d'‚cran et lancement.lnk - d:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]
d:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - d:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-07-19 110592]
Utility Tray.lnk - d:\windows\system32\sistray.exe [2008-05-26 262144]
WinZip Quick Pick.lnk - d:\documents and settings\Maillot Marilyse\Mes documents\WinZip\WZQKPICK.EXE [2008-05-02 118784]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"d:\\Program Files\\MSN Messenger\\livecall.exe"=
"d:\\Program Files\\MyTorrent Downloader\\MyTorrentDownloader.exe"=
"d:\\Program Files\\BitTorrent\\btdownloadgui.exe"=
S3 ST330;ST330;d:\windows\system32\drivers\st330.sys [2008-05-26 30464]
S3 STBUS;STBUS;d:\windows\system32\drivers\stbus.sys [2008-05-26 12672]
S3 STETH;SpeedTouch Ethernet Adapter NT Driver;d:\windows\system32\DRIVERS\steth.sys [2008-05-26 40320]
S3 usbscan;Pilote de scanneur USB;d:\windows\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB;d:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-14 16:43:26
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-11-14 16:44:53
ComboFix-quarantined-files.txt 2008-11-14 13:44:44
ComboFix2.txt 2008-11-14 09:50:20
ComboFix3.txt 2008-11-14 05:51:31
ComboFix4.txt 2008-11-13 06:14:56
Avant-CF: 52 359 122 944 octets libres
Après-CF: 52,348,616,704 octets libres
120 --- E O F --- 2008-11-12 10:39:14
ComboFix 08-11-11.01 - Maillot Marilyse 2008-11-14 16:42:06.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.678 [GMT 3:00]
Lancé depuis: d:\documents and settings\Maillot Marilyse\Bureau\ComboFix.exe
Commutateurs utilisés :: d:\documents and settings\Maillot Marilyse\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-14 au 2008-11-14 ))))))))))))))))))))))))))))))))))))
.
2008-11-14 08:57 . 2008-11-14 08:57 <REP> d-------- d:\program files\Trend Micro
2008-11-13 16:15 . 2008-11-13 16:15 <REP> d-------- d:\program files\Avira
2008-11-13 16:15 . 2008-11-13 16:15 <REP> d-------- d:\documents and settings\All Users\Application Data\Avira
2008-11-12 18:58 . 2008-11-12 18:58 <REP> d-------- D:\_OTMoveIt
2008-11-12 17:31 . 2008-11-12 17:34 <REP> d-------- d:\program files\UsbFix
2008-11-12 13:44 . 2008-11-12 13:44 <REP> d-------- d:\program files\CCleaner
2008-11-12 13:10 . 2008-11-12 13:10 <REP> d-------- D:\rsit
2008-11-12 13:10 . 2008-10-24 14:21 455,296 -----c--- d:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 13:09 . 2008-09-04 20:16 1,106,944 -----c--- d:\windows\system32\dllcache\msxml3.dll
2008-10-25 19:05 . 2008-10-25 19:05 123,526,708 --a------ D:\Sauv.reg
2008-10-24 08:07 . 2008-10-15 19:35 337,408 -----c--- d:\windows\system32\dllcache\netapi32.dll
2008-10-23 10:54 . 2008-10-23 11:07 <REP> d-------- d:\program files\RogueRemover FREE
2008-10-22 21:31 . 2008-10-25 20:56 <REP> d-------- d:\program files\Malwarebytes' Anti-Malware
2008-10-22 21:31 . 2008-10-22 21:31 <REP> d-------- d:\documents and settings\Maillot Marilyse\Application Data\Malwarebytes
2008-10-22 21:31 . 2008-10-22 21:31 <REP> d-------- d:\documents and settings\All Users\Application Data\Malwarebytes
2008-10-22 21:31 . 2008-10-22 15:10 38,496 --a------ d:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 21:31 . 2008-10-22 15:10 15,504 --a------ d:\windows\system32\drivers\mbam.sys
2008-10-22 17:52 . 2008-11-12 11:56 1,454 --a------ d:\windows\system32\tmp.reg
2008-10-20 11:48 . 2008-11-13 16:11 <REP> d-------- d:\program files\Alwil Software
2008-10-20 10:56 . 2008-09-08 13:41 333,824 -----c--- d:\windows\system32\dllcache\srv.sys
2008-10-20 10:55 . 2008-08-14 16:23 2,191,232 -----c--- d:\windows\system32\dllcache\ntoskrnl.exe
2008-10-20 10:55 . 2008-08-14 16:23 2,147,328 -----c--- d:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-20 10:55 . 2008-08-14 16:23 2,068,096 -----c--- d:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-20 10:55 . 2008-08-14 16:23 2,025,984 -----c--- d:\windows\system32\dllcache\ntkrpamp.exe
2008-10-20 10:55 . 2008-09-15 18:26 1,846,528 -----c--- d:\windows\system32\dllcache\win32k.sys
2008-10-20 10:07 . 2008-10-20 10:08 2,723 --a------ d:\windows\wininit.ini
2008-10-20 09:49 . 2008-11-09 19:32 <REP> d-------- d:\program files\Spybot - Search & Destroy
2008-10-20 09:49 . 2008-11-12 13:58 <REP> d-------- d:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-18 10:04 . 2008-10-18 12:17 <REP> d-a------ d:\documents and settings\All Users\Application Data\TEMP
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-14 13:41 --------- d-----w d:\program files\Wanadoo
2008-11-12 10:38 --------- d-----w d:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-10 20:08 --------- d-----w d:\program files\ma-config.com
2008-11-10 20:08 --------- d-----w d:\documents and settings\All Users\Application Data\ma-config.com
2008-10-24 11:21 455,296 ----a-w d:\windows\system32\drivers\mrxsmb.sys
2008-10-06 07:39 --------- d-----w d:\program files\MSN Messenger
2008-09-15 15:26 1,846,528 ----a-w d:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ----a-w d:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w d:\windows\system32\msxml3.dll
2008-08-26 08:11 826,368 ----a-w d:\windows\system32\wininet.dll
2008-08-14 13:23 2,191,232 ----a-w d:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,096 ----a-w d:\windows\system32\ntkrnlpa.exe
1999-12-13 15:38 135,168 ----a-r d:\windows\inf\AGFA\Message.exe
.
((((((((((((((((((((((((((((( snapshot@2008-11-13_ 9.14.31.26 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-11-13 13:07:35 262,144 ----a-w d:\windows\system32\config\systemprofile\NtUser.dat
+ 2008-05-09 10:15:51 45,376 ----a-w d:\windows\system32\drivers\avgntdd.sys
+ 2008-01-21 15:11:28 22,336 ----a-w d:\windows\system32\drivers\avgntmgr.sys
+ 2008-11-13 13:23:53 75,072 ----a-w d:\windows\system32\drivers\avipbb.sys
+ 2007-03-01 07:34:22 28,352 ----a-w d:\windows\system32\drivers\ssmdrv.sys
+ 2008-11-14 13:34:08 16,384 ----atw d:\windows\Temp\Perflib_Perfdata_658.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"WOOKIT"="d:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"wblogon"="d:\windows\system32\algg.exe" [BU]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpeedTouch USB Diagnostics"="d:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]
"WOOWATCH"="d:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="d:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"NeroFilterCheck"="d:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Easy-PrintToolBox"="d:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 398944]
"avgnt"="d:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SiSPower"="SiSPower.dll" [2008-03-20 d:\windows\system32\SiSPower.dll]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
d:\documents and settings\Maillot Marilyse\Menu D‚marrer\Programmes\D‚marrage\
OneNote 2007 - Capture d'‚cran et lancement.lnk - d:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]
d:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - d:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-07-19 110592]
Utility Tray.lnk - d:\windows\system32\sistray.exe [2008-05-26 262144]
WinZip Quick Pick.lnk - d:\documents and settings\Maillot Marilyse\Mes documents\WinZip\WZQKPICK.EXE [2008-05-02 118784]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"d:\\Program Files\\MSN Messenger\\livecall.exe"=
"d:\\Program Files\\MyTorrent Downloader\\MyTorrentDownloader.exe"=
"d:\\Program Files\\BitTorrent\\btdownloadgui.exe"=
S3 ST330;ST330;d:\windows\system32\drivers\st330.sys [2008-05-26 30464]
S3 STBUS;STBUS;d:\windows\system32\drivers\stbus.sys [2008-05-26 12672]
S3 STETH;SpeedTouch Ethernet Adapter NT Driver;d:\windows\system32\DRIVERS\steth.sys [2008-05-26 40320]
S3 usbscan;Pilote de scanneur USB;d:\windows\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB;d:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-14 16:43:26
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-11-14 16:44:53
ComboFix-quarantined-files.txt 2008-11-14 13:44:44
ComboFix2.txt 2008-11-14 09:50:20
ComboFix3.txt 2008-11-14 05:51:31
ComboFix4.txt 2008-11-13 06:14:56
Avant-CF: 52 359 122 944 octets libres
Après-CF: 52,348,616,704 octets libres
120 --- E O F --- 2008-11-12 10:39:14
malyse
Messages postés
4
Date d'inscription
vendredi 14 novembre 2008
Statut
Membre
Dernière intervention
14 novembre 2008
14 nov. 2008 à 15:17
14 nov. 2008 à 15:17
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:45:15, on 14/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\System32\FTRTSVC.exe
D:\WINDOWS\System32\snmp.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
D:\PROGRA~1\Wanadoo\TaskBarIcon.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\sistray.exe
D:\Documents and Settings\Maillot Marilyse\Mes documents\WinZip\WZQKPICK.EXE
D:\WINDOWS\explorer.exe
D:\WINDOWS\system32\notepad.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] D:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] D:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [wblogon] D:\WINDOWS\system32\algg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = D:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Utility Tray.lnk = D:\WINDOWS\system32\sistray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Documents and Settings\Maillot Marilyse\Mes documents\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINDOWS\System32\FTRTSVC.exe
Scan saved at 16:45:15, on 14/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\System32\FTRTSVC.exe
D:\WINDOWS\System32\snmp.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
D:\PROGRA~1\Wanadoo\TaskBarIcon.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\sistray.exe
D:\Documents and Settings\Maillot Marilyse\Mes documents\WinZip\WZQKPICK.EXE
D:\WINDOWS\explorer.exe
D:\WINDOWS\system32\notepad.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] D:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] D:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [wblogon] D:\WINDOWS\system32\algg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = D:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Utility Tray.lnk = D:\WINDOWS\system32\sistray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Documents and Settings\Maillot Marilyse\Mes documents\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINDOWS\System32\FTRTSVC.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
malyse
Messages postés
4
Date d'inscription
vendredi 14 novembre 2008
Statut
Membre
Dernière intervention
14 novembre 2008
14 nov. 2008 à 15:27
14 nov. 2008 à 15:27
Ah ! j'ai rééssayer , je n'arrive toujours plus à poster sous le pseudo loli
on me met que y'a pas de pseudo et le corps du message est blanc !
pour info c le navagateur mozilla firefox que j'utilisais ...
et là pour vous écrire je passe par internet explorer ! heureusement que je l'ai
je panique vraiment !!! aidez-moi !
si vraiment on ne peut plus rien faire dite le moi, ainsi j'achète un nouveau disque ... je prends un nouveau !
car là y'a trop de prob ... ça me fait peur ...
loli
on me met que y'a pas de pseudo et le corps du message est blanc !
pour info c le navagateur mozilla firefox que j'utilisais ...
et là pour vous écrire je passe par internet explorer ! heureusement que je l'ai
je panique vraiment !!! aidez-moi !
si vraiment on ne peut plus rien faire dite le moi, ainsi j'achète un nouveau disque ... je prends un nouveau !
car là y'a trop de prob ... ça me fait peur ...
loli
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
14 nov. 2008 à 15:43
14 nov. 2008 à 15:43
il est toujours là...
fais pas de folie(racheter un nouveau disque)
attend,je me renseigne
fais pas de folie(racheter un nouveau disque)
attend,je me renseigne
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
14 nov. 2008 à 16:08
14 nov. 2008 à 16:08
aller,courage,on va y arriver
recommence avec ce texte ci
Copie le texte ci-dessous :
DirLook::
C:\WINDOWS\system32\Tools
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wblogon"=-
[HKEY_USERS\S-1-5-21-220523388-362288127-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wblogon"=-
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
recommence avec ce texte ci
Copie le texte ci-dessous :
DirLook::
C:\WINDOWS\system32\Tools
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wblogon"=-
[HKEY_USERS\S-1-5-21-220523388-362288127-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wblogon"=-
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
les rapports :
ComboFix 08-11-11.01 - Maillot Marilyse 2008-11-14 19:30:43.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.680 [GMT 3:00]
Lancé depuis: d:\documents and settings\Maillot Marilyse\Bureau\ComboFix.exe
Commutateurs utilisés :: d:\documents and settings\Maillot Marilyse\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-14 au 2008-11-14 ))))))))))))))))))))))))))))))))))))
.
2008-11-14 08:57 . 2008-11-14 08:57 <REP> d-------- d:\program files\Trend Micro
2008-11-13 16:15 . 2008-11-13 16:15 <REP> d-------- d:\program files\Avira
2008-11-13 16:15 . 2008-11-13 16:15 <REP> d-------- d:\documents and settings\All Users\Application Data\Avira
2008-11-12 18:58 . 2008-11-12 18:58 <REP> d-------- D:\_OTMoveIt
2008-11-12 17:31 . 2008-11-12 17:34 <REP> d-------- d:\program files\UsbFix
2008-11-12 13:44 . 2008-11-12 13:44 <REP> d-------- d:\program files\CCleaner
2008-11-12 13:10 . 2008-11-12 13:10 <REP> d-------- D:\rsit
2008-11-12 13:10 . 2008-10-24 14:21 455,296 -----c--- d:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 13:09 . 2008-09-04 20:16 1,106,944 -----c--- d:\windows\system32\dllcache\msxml3.dll
2008-10-25 19:05 . 2008-10-25 19:05 123,526,708 --a------ D:\Sauv.reg
2008-10-24 08:07 . 2008-10-15 19:35 337,408 -----c--- d:\windows\system32\dllcache\netapi32.dll
2008-10-23 10:54 . 2008-10-23 11:07 <REP> d-------- d:\program files\RogueRemover FREE
2008-10-22 21:31 . 2008-10-25 20:56 <REP> d-------- d:\program files\Malwarebytes' Anti-Malware
2008-10-22 21:31 . 2008-10-22 21:31 <REP> d-------- d:\documents and settings\Maillot Marilyse\Application Data\Malwarebytes
2008-10-22 21:31 . 2008-10-22 21:31 <REP> d-------- d:\documents and settings\All Users\Application Data\Malwarebytes
2008-10-22 21:31 . 2008-10-22 15:10 38,496 --a------ d:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 21:31 . 2008-10-22 15:10 15,504 --a------ d:\windows\system32\drivers\mbam.sys
2008-10-22 17:52 . 2008-11-12 11:56 1,454 --a------ d:\windows\system32\tmp.reg
2008-10-20 11:48 . 2008-11-13 16:11 <REP> d-------- d:\program files\Alwil Software
2008-10-20 10:56 . 2008-09-08 13:41 333,824 -----c--- d:\windows\system32\dllcache\srv.sys
2008-10-20 10:55 . 2008-08-14 16:23 2,191,232 -----c--- d:\windows\system32\dllcache\ntoskrnl.exe
2008-10-20 10:55 . 2008-08-14 16:23 2,147,328 -----c--- d:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-20 10:55 . 2008-08-14 16:23 2,068,096 -----c--- d:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-20 10:55 . 2008-08-14 16:23 2,025,984 -----c--- d:\windows\system32\dllcache\ntkrpamp.exe
2008-10-20 10:55 . 2008-09-15 18:26 1,846,528 -----c--- d:\windows\system32\dllcache\win32k.sys
2008-10-20 10:07 . 2008-10-20 10:08 2,723 --a------ d:\windows\wininit.ini
2008-10-20 09:49 . 2008-11-09 19:32 <REP> d-------- d:\program files\Spybot - Search & Destroy
2008-10-20 09:49 . 2008-11-12 13:58 <REP> d-------- d:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-18 10:04 . 2008-10-18 12:17 <REP> d-a------ d:\documents and settings\All Users\Application Data\TEMP
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-14 16:29 --------- d-----w d:\program files\Wanadoo
2008-11-12 10:38 --------- d-----w d:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-10 20:08 --------- d-----w d:\program files\ma-config.com
2008-11-10 20:08 --------- d-----w d:\documents and settings\All Users\Application Data\ma-config.com
2008-10-24 11:21 455,296 ----a-w d:\windows\system32\drivers\mrxsmb.sys
2008-10-06 07:39 --------- d-----w d:\program files\MSN Messenger
2008-09-15 15:26 1,846,528 ----a-w d:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ----a-w d:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w d:\windows\system32\msxml3.dll
2008-08-26 08:11 826,368 ----a-w d:\windows\system32\wininet.dll
2008-08-14 13:23 2,191,232 ----a-w d:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,096 ----a-w d:\windows\system32\ntkrnlpa.exe
1999-12-13 15:38 135,168 ----a-r d:\windows\inf\AGFA\Message.exe
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\windows\system32\Tools ----
2006-10-03 23:33 370688 -r------- c:\windows\system32\Tools\RunRegexe.exe
2006-10-03 23:31 408576 -r------- c:\windows\system32\Tools\Restart.exe
2006-10-03 23:30 370176 -r------- c:\windows\system32\Tools\RegClean.exe
2006-10-03 23:28 382464 -r------- c:\windows\system32\Tools\DirectSetup.exe
2006-10-03 23:26 374272 -r------- c:\windows\system32\Tools\DelFolders.exe
2006-10-03 23:25 579584 -r------- c:\windows\system32\Tools\CheckPath.exe
2006-10-03 23:25 407040 -r------- c:\windows\system32\Tools\Counter.exe
2006-10-03 23:24 372736 -r------- c:\windows\system32\Tools\Change.exe
2006-10-03 23:23 395776 -r------- c:\windows\system32\Tools\All.exe
((((((((((((((((((((((((((((( snapshot@2008-11-13_ 9.14.31.26 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-11-13 13:07:35 262,144 ----a-w d:\windows\system32\config\systemprofile\NtUser.dat
+ 2008-05-09 10:15:51 45,376 ----a-w d:\windows\system32\drivers\avgntdd.sys
+ 2008-01-21 15:11:28 22,336 ----a-w d:\windows\system32\drivers\avgntmgr.sys
+ 2008-11-13 13:23:53 75,072 ----a-w d:\windows\system32\drivers\avipbb.sys
+ 2007-03-01 07:34:22 28,352 ----a-w d:\windows\system32\drivers\ssmdrv.sys
+ 2008-11-14 13:34:08 16,384 ----atw d:\windows\Temp\Perflib_Perfdata_658.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"WOOKIT"="d:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpeedTouch USB Diagnostics"="d:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]
"WOOWATCH"="d:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="d:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"NeroFilterCheck"="d:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Easy-PrintToolBox"="d:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 398944]
"avgnt"="d:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SiSPower"="SiSPower.dll" [2008-03-20 d:\windows\system32\SiSPower.dll]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
d:\documents and settings\Maillot Marilyse\Menu D‚marrer\Programmes\D‚marrage\
OneNote 2007 - Capture d'‚cran et lancement.lnk - d:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]
d:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - d:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-07-19 110592]
Utility Tray.lnk - d:\windows\system32\sistray.exe [2008-05-26 262144]
WinZip Quick Pick.lnk - d:\documents and settings\Maillot Marilyse\Mes documents\WinZip\WZQKPICK.EXE [2008-05-02 118784]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"d:\\Program Files\\MSN Messenger\\livecall.exe"=
"d:\\Program Files\\MyTorrent Downloader\\MyTorrentDownloader.exe"=
"d:\\Program Files\\BitTorrent\\btdownloadgui.exe"=
S3 ST330;ST330;d:\windows\system32\drivers\st330.sys [2008-05-26 30464]
S3 STBUS;STBUS;d:\windows\system32\drivers\stbus.sys [2008-05-26 12672]
S3 STETH;SpeedTouch Ethernet Adapter NT Driver;d:\windows\system32\DRIVERS\steth.sys [2008-05-26 40320]
S3 usbscan;Pilote de scanneur USB;d:\windows\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB;d:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-14 19:31:51
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-11-14 19:33:15
ComboFix-quarantined-files.txt 2008-11-14 16:33:06
ComboFix2.txt 2008-11-14 13:44:55
ComboFix3.txt 2008-11-14 09:50:20
ComboFix4.txt 2008-11-14 05:51:31
ComboFix5.txt 2008-11-14 16:30:06
Avant-CF: 52 358 332 416 octets libres
Après-CF: 52,349,468,672 octets libres
132 --- E O F --- 2008-11-12 10:39:14
ComboFix 08-11-11.01 - Maillot Marilyse 2008-11-14 19:30:43.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.680 [GMT 3:00]
Lancé depuis: d:\documents and settings\Maillot Marilyse\Bureau\ComboFix.exe
Commutateurs utilisés :: d:\documents and settings\Maillot Marilyse\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-14 au 2008-11-14 ))))))))))))))))))))))))))))))))))))
.
2008-11-14 08:57 . 2008-11-14 08:57 <REP> d-------- d:\program files\Trend Micro
2008-11-13 16:15 . 2008-11-13 16:15 <REP> d-------- d:\program files\Avira
2008-11-13 16:15 . 2008-11-13 16:15 <REP> d-------- d:\documents and settings\All Users\Application Data\Avira
2008-11-12 18:58 . 2008-11-12 18:58 <REP> d-------- D:\_OTMoveIt
2008-11-12 17:31 . 2008-11-12 17:34 <REP> d-------- d:\program files\UsbFix
2008-11-12 13:44 . 2008-11-12 13:44 <REP> d-------- d:\program files\CCleaner
2008-11-12 13:10 . 2008-11-12 13:10 <REP> d-------- D:\rsit
2008-11-12 13:10 . 2008-10-24 14:21 455,296 -----c--- d:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 13:09 . 2008-09-04 20:16 1,106,944 -----c--- d:\windows\system32\dllcache\msxml3.dll
2008-10-25 19:05 . 2008-10-25 19:05 123,526,708 --a------ D:\Sauv.reg
2008-10-24 08:07 . 2008-10-15 19:35 337,408 -----c--- d:\windows\system32\dllcache\netapi32.dll
2008-10-23 10:54 . 2008-10-23 11:07 <REP> d-------- d:\program files\RogueRemover FREE
2008-10-22 21:31 . 2008-10-25 20:56 <REP> d-------- d:\program files\Malwarebytes' Anti-Malware
2008-10-22 21:31 . 2008-10-22 21:31 <REP> d-------- d:\documents and settings\Maillot Marilyse\Application Data\Malwarebytes
2008-10-22 21:31 . 2008-10-22 21:31 <REP> d-------- d:\documents and settings\All Users\Application Data\Malwarebytes
2008-10-22 21:31 . 2008-10-22 15:10 38,496 --a------ d:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 21:31 . 2008-10-22 15:10 15,504 --a------ d:\windows\system32\drivers\mbam.sys
2008-10-22 17:52 . 2008-11-12 11:56 1,454 --a------ d:\windows\system32\tmp.reg
2008-10-20 11:48 . 2008-11-13 16:11 <REP> d-------- d:\program files\Alwil Software
2008-10-20 10:56 . 2008-09-08 13:41 333,824 -----c--- d:\windows\system32\dllcache\srv.sys
2008-10-20 10:55 . 2008-08-14 16:23 2,191,232 -----c--- d:\windows\system32\dllcache\ntoskrnl.exe
2008-10-20 10:55 . 2008-08-14 16:23 2,147,328 -----c--- d:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-20 10:55 . 2008-08-14 16:23 2,068,096 -----c--- d:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-20 10:55 . 2008-08-14 16:23 2,025,984 -----c--- d:\windows\system32\dllcache\ntkrpamp.exe
2008-10-20 10:55 . 2008-09-15 18:26 1,846,528 -----c--- d:\windows\system32\dllcache\win32k.sys
2008-10-20 10:07 . 2008-10-20 10:08 2,723 --a------ d:\windows\wininit.ini
2008-10-20 09:49 . 2008-11-09 19:32 <REP> d-------- d:\program files\Spybot - Search & Destroy
2008-10-20 09:49 . 2008-11-12 13:58 <REP> d-------- d:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-18 10:04 . 2008-10-18 12:17 <REP> d-a------ d:\documents and settings\All Users\Application Data\TEMP
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-14 16:29 --------- d-----w d:\program files\Wanadoo
2008-11-12 10:38 --------- d-----w d:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-10 20:08 --------- d-----w d:\program files\ma-config.com
2008-11-10 20:08 --------- d-----w d:\documents and settings\All Users\Application Data\ma-config.com
2008-10-24 11:21 455,296 ----a-w d:\windows\system32\drivers\mrxsmb.sys
2008-10-06 07:39 --------- d-----w d:\program files\MSN Messenger
2008-09-15 15:26 1,846,528 ----a-w d:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ----a-w d:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w d:\windows\system32\msxml3.dll
2008-08-26 08:11 826,368 ----a-w d:\windows\system32\wininet.dll
2008-08-14 13:23 2,191,232 ----a-w d:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,096 ----a-w d:\windows\system32\ntkrnlpa.exe
1999-12-13 15:38 135,168 ----a-r d:\windows\inf\AGFA\Message.exe
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\windows\system32\Tools ----
2006-10-03 23:33 370688 -r------- c:\windows\system32\Tools\RunRegexe.exe
2006-10-03 23:31 408576 -r------- c:\windows\system32\Tools\Restart.exe
2006-10-03 23:30 370176 -r------- c:\windows\system32\Tools\RegClean.exe
2006-10-03 23:28 382464 -r------- c:\windows\system32\Tools\DirectSetup.exe
2006-10-03 23:26 374272 -r------- c:\windows\system32\Tools\DelFolders.exe
2006-10-03 23:25 579584 -r------- c:\windows\system32\Tools\CheckPath.exe
2006-10-03 23:25 407040 -r------- c:\windows\system32\Tools\Counter.exe
2006-10-03 23:24 372736 -r------- c:\windows\system32\Tools\Change.exe
2006-10-03 23:23 395776 -r------- c:\windows\system32\Tools\All.exe
((((((((((((((((((((((((((((( snapshot@2008-11-13_ 9.14.31.26 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-11-13 13:07:35 262,144 ----a-w d:\windows\system32\config\systemprofile\NtUser.dat
+ 2008-05-09 10:15:51 45,376 ----a-w d:\windows\system32\drivers\avgntdd.sys
+ 2008-01-21 15:11:28 22,336 ----a-w d:\windows\system32\drivers\avgntmgr.sys
+ 2008-11-13 13:23:53 75,072 ----a-w d:\windows\system32\drivers\avipbb.sys
+ 2007-03-01 07:34:22 28,352 ----a-w d:\windows\system32\drivers\ssmdrv.sys
+ 2008-11-14 13:34:08 16,384 ----atw d:\windows\Temp\Perflib_Perfdata_658.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"WOOKIT"="d:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpeedTouch USB Diagnostics"="d:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]
"WOOWATCH"="d:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="d:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"NeroFilterCheck"="d:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Easy-PrintToolBox"="d:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 398944]
"avgnt"="d:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SiSPower"="SiSPower.dll" [2008-03-20 d:\windows\system32\SiSPower.dll]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
d:\documents and settings\Maillot Marilyse\Menu D‚marrer\Programmes\D‚marrage\
OneNote 2007 - Capture d'‚cran et lancement.lnk - d:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]
d:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - d:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-07-19 110592]
Utility Tray.lnk - d:\windows\system32\sistray.exe [2008-05-26 262144]
WinZip Quick Pick.lnk - d:\documents and settings\Maillot Marilyse\Mes documents\WinZip\WZQKPICK.EXE [2008-05-02 118784]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"d:\\Program Files\\MSN Messenger\\livecall.exe"=
"d:\\Program Files\\MyTorrent Downloader\\MyTorrentDownloader.exe"=
"d:\\Program Files\\BitTorrent\\btdownloadgui.exe"=
S3 ST330;ST330;d:\windows\system32\drivers\st330.sys [2008-05-26 30464]
S3 STBUS;STBUS;d:\windows\system32\drivers\stbus.sys [2008-05-26 12672]
S3 STETH;SpeedTouch Ethernet Adapter NT Driver;d:\windows\system32\DRIVERS\steth.sys [2008-05-26 40320]
S3 usbscan;Pilote de scanneur USB;d:\windows\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB;d:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-14 19:31:51
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-11-14 19:33:15
ComboFix-quarantined-files.txt 2008-11-14 16:33:06
ComboFix2.txt 2008-11-14 13:44:55
ComboFix3.txt 2008-11-14 09:50:20
ComboFix4.txt 2008-11-14 05:51:31
ComboFix5.txt 2008-11-14 16:30:06
Avant-CF: 52 358 332 416 octets libres
Après-CF: 52,349,468,672 octets libres
132 --- E O F --- 2008-11-12 10:39:14
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:33:39, on 14/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\System32\FTRTSVC.exe
D:\WINDOWS\System32\snmp.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\PROGRA~1\Wanadoo\TaskBarIcon.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\sistray.exe
D:\Documents and Settings\Maillot Marilyse\Mes documents\WinZip\WZQKPICK.EXE
D:\WINDOWS\explorer.exe
D:\WINDOWS\system32\notepad.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] D:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] D:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = D:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Utility Tray.lnk = D:\WINDOWS\system32\sistray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Documents and Settings\Maillot Marilyse\Mes documents\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINDOWS\System32\FTRTSVC.exe
Scan saved at 19:33:39, on 14/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\System32\FTRTSVC.exe
D:\WINDOWS\System32\snmp.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\PROGRA~1\Wanadoo\TaskBarIcon.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\sistray.exe
D:\Documents and Settings\Maillot Marilyse\Mes documents\WinZip\WZQKPICK.EXE
D:\WINDOWS\explorer.exe
D:\WINDOWS\system32\notepad.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] D:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] D:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = D:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Utility Tray.lnk = D:\WINDOWS\system32\sistray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Documents and Settings\Maillot Marilyse\Mes documents\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINDOWS\System32\FTRTSVC.exe
tiens le site re-fonctionne !! ^^ rassurée !
en revanche je n'ai pas encore éliminer spybot ...
bref, j'attends tes instructions ...
en revanche je n'ai pas encore éliminer spybot ...
bref, j'attends tes instructions ...
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
14 nov. 2008 à 16:46
14 nov. 2008 à 16:46
ok,
vire spybot
je reviens...quelque courses à faire mais c'est presque fini
vire spybot
je reviens...quelque courses à faire mais c'est presque fini
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
14 nov. 2008 à 18:37
14 nov. 2008 à 18:37
Télécharge OTMoveIt3( de Old Timer )
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Une fois téléchargé double-clique sur OTMoveIt3.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" est cochée
Copie les lignes en gras qui se trouvent en dessous :
:Processes
explorer.exe
:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wblogon"=-
[HKEY_USERS\S-1-5-21-220523388-362288127-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wblogon"=-
:Files
c:\windows\system32\Tools\RunRegexe.exe
c:\windows\system32\Tools\Restart.exe
c:\windows\system32\Tools\RegClean.exe
c:\windows\system32\Tools\DirectSetup.exe
c:\windows\system32\Tools\DelFolders.exe
c:\windows\system32\Tools\CheckPath.exe
c:\windows\system32\Tools\Counter.exe
c:\windows\system32\Tools\Change.exe
c:\windows\system32\Tools\All.exe
:Commands
[emptytemp]
[start explorer]
[Reboot]
et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
-Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )
/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître, dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi sur l'onglet "Processus". Clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
Tape "explorer.exe"(sans les guillemèts) et valide. Cela fera réapparaître le Bureau.
*************************************
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Une fois téléchargé double-clique sur OTMoveIt3.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" est cochée
Copie les lignes en gras qui se trouvent en dessous :
:Processes
explorer.exe
:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wblogon"=-
[HKEY_USERS\S-1-5-21-220523388-362288127-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wblogon"=-
:Files
c:\windows\system32\Tools\RunRegexe.exe
c:\windows\system32\Tools\Restart.exe
c:\windows\system32\Tools\RegClean.exe
c:\windows\system32\Tools\DirectSetup.exe
c:\windows\system32\Tools\DelFolders.exe
c:\windows\system32\Tools\CheckPath.exe
c:\windows\system32\Tools\Counter.exe
c:\windows\system32\Tools\Change.exe
c:\windows\system32\Tools\All.exe
:Commands
[emptytemp]
[start explorer]
[Reboot]
et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
-Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )
/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître, dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi sur l'onglet "Processus". Clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
Tape "explorer.exe"(sans les guillemèts) et valide. Cela fera réapparaître le Bureau.
*************************************
voilà c fait ! et le pc a redémarrer automatiquement sans que j'ai eu à le faire
voici le rapport
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\wblogon not found.
Registry value HKEY_USERS\S-1-5-21-220523388-362288127-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\wblogon not found.
========== FILES ==========
c:\windows\system32\Tools\RunRegexe.exe moved successfully.
c:\windows\system32\Tools\Restart.exe moved successfully.
c:\windows\system32\Tools\RegClean.exe moved successfully.
c:\windows\system32\Tools\DirectSetup.exe moved successfully.
c:\windows\system32\Tools\DelFolders.exe moved successfully.
c:\windows\system32\Tools\CheckPath.exe moved successfully.
c:\windows\system32\Tools\Counter.exe moved successfully.
c:\windows\system32\Tools\Change.exe moved successfully.
c:\windows\system32\Tools\All.exe moved successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. D:\WINDOWS\temp\Perflib_Perfdata_654.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11142008_221840
Files moved on Reboot...
File move failed. D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
D:\WINDOWS\temp\Perflib_Perfdata_654.dat moved successfully.
voici le rapport
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\wblogon not found.
Registry value HKEY_USERS\S-1-5-21-220523388-362288127-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\wblogon not found.
========== FILES ==========
c:\windows\system32\Tools\RunRegexe.exe moved successfully.
c:\windows\system32\Tools\Restart.exe moved successfully.
c:\windows\system32\Tools\RegClean.exe moved successfully.
c:\windows\system32\Tools\DirectSetup.exe moved successfully.
c:\windows\system32\Tools\DelFolders.exe moved successfully.
c:\windows\system32\Tools\CheckPath.exe moved successfully.
c:\windows\system32\Tools\Counter.exe moved successfully.
c:\windows\system32\Tools\Change.exe moved successfully.
c:\windows\system32\Tools\All.exe moved successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. D:\WINDOWS\temp\Perflib_Perfdata_654.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11142008_221840
Files moved on Reboot...
File move failed. D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
D:\WINDOWS\temp\Perflib_Perfdata_654.dat moved successfully.
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
15 nov. 2008 à 15:51
15 nov. 2008 à 15:51
voila,je suis là...
sorry,beaucoup de choses à faire le samedi.
c'est en partie bon...
fais ceci stp
Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ensuite
Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
sorry,beaucoup de choses à faire le samedi.
c'est en partie bon...
fais ceci stp
Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ensuite
Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )