Base de registre désactivé par administrateur
krim89
Messages postés
15
Statut
Membre
-
krim89 -
krim89 -
Bonjour à tous,
j'ai un problème qui me gêne vraiment,
Quand je lance "regedit" dans executer un message apparait me disant que "la modification du registre à été désactivé par votre administrateur"
il est de même pour le gestionnaire des taches !
j'ai deja resolu le problème mais le registre se ferme tout seul au bout de 2 ou 3 secondes...
il est de même pour le gestionnaire des taches !...
j'ai essayé toutes les solutions pour remédier au problème mais rien depuis 1 semaines
je pense que c'est dû à un virus car mon antivirus (Kaspersky) se desactive tout seul et se ferme tout seul environ une minutes apres sa desactivation.
j'ai essayé beaucoup d'analyse au mode sans echec avec multiple logiciel (ad-aware, malwarebytes, HijackThis...) + un scan en ligne mais il y a rien à faire. :(
Donc je me tourne à vous pour m'aider à resoudre le problème. ;)
Je suis sous Windows XP edition familiale.
j'ai un problème qui me gêne vraiment,
Quand je lance "regedit" dans executer un message apparait me disant que "la modification du registre à été désactivé par votre administrateur"
il est de même pour le gestionnaire des taches !
j'ai deja resolu le problème mais le registre se ferme tout seul au bout de 2 ou 3 secondes...
il est de même pour le gestionnaire des taches !...
j'ai essayé toutes les solutions pour remédier au problème mais rien depuis 1 semaines
je pense que c'est dû à un virus car mon antivirus (Kaspersky) se desactive tout seul et se ferme tout seul environ une minutes apres sa desactivation.
j'ai essayé beaucoup d'analyse au mode sans echec avec multiple logiciel (ad-aware, malwarebytes, HijackThis...) + un scan en ligne mais il y a rien à faire. :(
Donc je me tourne à vous pour m'aider à resoudre le problème. ;)
Je suis sous Windows XP edition familiale.
A voir également:
- Base de registre désactivé par administrateur
- Base de registre - Guide
- Mot de passe administrateur - Guide
- Compte facebook désactivé - Guide
- Pave tactile desactive - Guide
- Formater un pc bloqué par administrateur - Guide
44 réponses
Copie le texte ci-dessous :
File::
C:\WINDOWS\SET41.tmp
C:\WINDOWS\SET40.tmp
C:\WINDOWS\SET3F.tmp
C:\WINDOWS\SET3E.tmp
C:\WINDOWS\SET3D.tmp
C:\WINDOWS\SET3C.tmp
C:\WINDOWS\SET3B.tmp
C:\WINDOWS\SET3A.tmp
C:\WINDOWS\SET39.tmp
C:\WINDOWS\SET38.tmp
C:\WINDOWS\SET37.tmp
C:\WINDOWS\SET36.tmp
C:\WINDOWS\SET35.tmp
C:\WINDOWS\SET34.tmp
C:\WINDOWS\SET33.tmp
C:\WINDOWS\SET32.tmp
C:\WINDOWS\SET31.tmp
C:\WINDOWS\SET30.tmp
C:\WINDOWS\SET2F.tmp
C:\WINDOWS\SET2E.tmp
C:\WINDOWS\SET2D.tmp
C:\WINDOWS\SET2C.tmp
C:\WINDOWS\SET2B.tmp
C:\WINDOWS\SET2A.tmp
C:\WINDOWS\SET29.tmp
C:\WINDOWS\SET28.tmp
C:\WINDOWS\SET27.tmp
C:\WINDOWS\SET26.tmp
C:\WINDOWS\SET25.tmp
C:\WINDOWS\SET8.tmp
C:\WINDOWS\SET4.tmp
C:\WINDOWS\SET3.tmp
c:\windows\system32\drivers\gmqgoi.sys
Folder::
C:\rsit
C:\SDFix
C:\_OTMoveIt
Driver::
ASC3360PR
DirLook::
C:\WINDOWS\PeerNet
C:\AddOn
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci :
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt
S'il n'y a pas de rédémarrage, poste quand même le rapport.
File::
C:\WINDOWS\SET41.tmp
C:\WINDOWS\SET40.tmp
C:\WINDOWS\SET3F.tmp
C:\WINDOWS\SET3E.tmp
C:\WINDOWS\SET3D.tmp
C:\WINDOWS\SET3C.tmp
C:\WINDOWS\SET3B.tmp
C:\WINDOWS\SET3A.tmp
C:\WINDOWS\SET39.tmp
C:\WINDOWS\SET38.tmp
C:\WINDOWS\SET37.tmp
C:\WINDOWS\SET36.tmp
C:\WINDOWS\SET35.tmp
C:\WINDOWS\SET34.tmp
C:\WINDOWS\SET33.tmp
C:\WINDOWS\SET32.tmp
C:\WINDOWS\SET31.tmp
C:\WINDOWS\SET30.tmp
C:\WINDOWS\SET2F.tmp
C:\WINDOWS\SET2E.tmp
C:\WINDOWS\SET2D.tmp
C:\WINDOWS\SET2C.tmp
C:\WINDOWS\SET2B.tmp
C:\WINDOWS\SET2A.tmp
C:\WINDOWS\SET29.tmp
C:\WINDOWS\SET28.tmp
C:\WINDOWS\SET27.tmp
C:\WINDOWS\SET26.tmp
C:\WINDOWS\SET25.tmp
C:\WINDOWS\SET8.tmp
C:\WINDOWS\SET4.tmp
C:\WINDOWS\SET3.tmp
c:\windows\system32\drivers\gmqgoi.sys
Folder::
C:\rsit
C:\SDFix
C:\_OTMoveIt
Driver::
ASC3360PR
DirLook::
C:\WINDOWS\PeerNet
C:\AddOn
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci :
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt
S'il n'y a pas de rédémarrage, poste quand même le rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ComboFix 08-12-06.04 - Tarek 2008-12-07 1:06:15.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.707 [GMT 1:00]
Lancé depuis: c:\documents and settings\Tarek\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Tarek\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
FILE ::
c:\windows\SET25.tmp
c:\windows\SET26.tmp
c:\windows\SET27.tmp
c:\windows\SET28.tmp
c:\windows\SET29.tmp
c:\windows\SET2A.tmp
c:\windows\SET2B.tmp
c:\windows\SET2C.tmp
c:\windows\SET2D.tmp
c:\windows\SET2E.tmp
c:\windows\SET2F.tmp
c:\windows\SET3.tmp
c:\windows\SET30.tmp
c:\windows\SET31.tmp
c:\windows\SET32.tmp
c:\windows\SET33.tmp
c:\windows\SET34.tmp
c:\windows\SET35.tmp
c:\windows\SET36.tmp
c:\windows\SET37.tmp
c:\windows\SET38.tmp
c:\windows\SET39.tmp
c:\windows\SET3A.tmp
c:\windows\SET3B.tmp
c:\windows\SET3C.tmp
c:\windows\SET3D.tmp
c:\windows\SET3E.tmp
c:\windows\SET3F.tmp
c:\windows\SET4.tmp
c:\windows\SET40.tmp
c:\windows\SET41.tmp
c:\windows\SET8.tmp
c:\windows\system32\drivers\gmqgoi.sys
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\_OTMoveIt
c:\_otmoveit\MovedFiles\12072008_001915.log
c:\_otmoveit\MovedFiles\12072008_001915.res
c:\_otmoveit\MovedFiles\12072008_001915\DOCUME~1\Tarek\LOCALS~1\Temp\winvpbdd.exe
C:\rsit
c:\rsit\info.txt
c:\rsit\log.txt
C:\SDFix
c:\sdfix\Add_DBFix_RunOnce_key.inf
c:\sdfix\apps\assosfix.reg
c:\sdfix\apps\Cghtme.exe
c:\sdfix\apps\cliptext.exe
c:\sdfix\apps\DBFix.inf
c:\sdfix\apps\download.exe
c:\sdfix\apps\dummy.sys
c:\sdfix\apps\Enable_Command_Prompt.inf
c:\sdfix\apps\Enable_Command_Prompt.reg
c:\sdfix\apps\ERDNT.E_E
c:\sdfix\apps\ERDNTDOS.LOC
c:\sdfix\apps\ERDNTWIN.LOC
c:\sdfix\apps\ERUNT.EXE
c:\sdfix\apps\ERUNT.LOC
c:\sdfix\apps\fix.reg
c:\sdfix\apps\FixBeep.reg
c:\sdfix\apps\FixBH.reg
c:\sdfix\apps\FixComponents.reg
c:\sdfix\apps\FIXCU.reg
c:\sdfix\apps\FIXLM.reg
c:\sdfix\apps\FixPath.exe
c:\sdfix\apps\FixRedir.reg
c:\sdfix\apps\FixSchedule.reg
c:\sdfix\apps\FixWebCheck.reg
c:\sdfix\apps\fixXP.reg
c:\sdfix\apps\FixXPsp2.reg
c:\sdfix\apps\grep.exe
c:\sdfix\apps\HaxdFix.reg
c:\sdfix\apps\HPFix.reg
c:\sdfix\apps\HPFix2.reg
c:\sdfix\apps\HPFix3.reg
c:\sdfix\apps\HPFix4.reg
c:\sdfix\apps\HPFix5.reg
c:\sdfix\apps\HPFix6.reg
c:\sdfix\apps\HPFix7.reg
c:\sdfix\apps\HPFix8.reg
c:\sdfix\apps\HPFix9.reg
c:\sdfix\apps\Installed.txt
c:\sdfix\apps\isadmin.exe
c:\sdfix\apps\leg2.txt
c:\sdfix\apps\legacy.txt
c:\sdfix\apps\legacybk.txt
c:\sdfix\apps\locate.com
c:\sdfix\apps\LS.exe
c:\sdfix\apps\MD5File.exe
c:\sdfix\apps\moveex.exe
c:\sdfix\apps\MyGcpvFix.reg
c:\sdfix\apps\MyGkFix2.reg
c:\sdfix\apps\Process.exe
c:\sdfix\apps\procs.exe
c:\sdfix\apps\psservice.exe
c:\sdfix\apps\Rem.txt
c:\sdfix\apps\Rem2.txt
c:\sdfix\apps\Replace\regedit.exe
c:\sdfix\apps\Replace\w2k\AUTOEXEC.NT
c:\sdfix\apps\Replace\w2k\beep.sys
c:\sdfix\apps\Replace\w2k\command.com
c:\sdfix\apps\Replace\w2k\command.PIF
c:\sdfix\apps\Replace\w2k\CONFIG.NT
c:\sdfix\apps\Replace\w2k\null.sys
c:\sdfix\apps\Replace\xp\AUTOEXEC.NT
c:\sdfix\apps\Replace\xp\beep.sys
c:\sdfix\apps\Replace\xp\command.com
c:\sdfix\apps\Replace\xp\command.PIF
c:\sdfix\apps\Replace\xp\CONFIG.NT
c:\sdfix\apps\Replace\xp\null.sys
c:\sdfix\apps\Reset_AppInit_DLLs.reg
c:\sdfix\apps\RestartIt!.exe
c:\sdfix\apps\Restore_SafeBoot_Windows2000.reg
c:\sdfix\apps\Restore_SafeBoot_WindowsXP.reg
c:\sdfix\apps\Restore_SafeBoot_WindowsXP_SP2.reg
c:\sdfix\apps\Restore_SafeBoot_WindowsXP_SP3.reg
c:\sdfix\apps\Restore_SecurityCenter.reg
c:\sdfix\apps\Restore_SharedAccess.reg
c:\sdfix\apps\sc.exe
c:\sdfix\apps\sed.exe
c:\sdfix\apps\SF.exe
c:\sdfix\apps\shutdown.exe
c:\sdfix\apps\srv2.txt
c:\sdfix\apps\srv2bk.txt
c:\sdfix\apps\svc.txt
c:\sdfix\apps\svcbk.txt
c:\sdfix\apps\Swreg.exe
c:\sdfix\apps\swsc.exe
c:\sdfix\apps\UnRAR.exe
c:\sdfix\apps\unzip.exe
c:\sdfix\apps\vfind.exe
c:\sdfix\apps\WINMSG.EXE
c:\sdfix\apps\winsec.reg
c:\sdfix\apps\zip.exe
c:\sdfix\catchme.exe
c:\sdfix\DBFix.bat
c:\sdfix\dummy.sys
c:\sdfix\RunThis.bat
c:\sdfix\SDFIX_ReadMe_Online.url
c:\sdfix\W2K_VirusAlert_Repair.inf
c:\sdfix\XP_VirusAlert_Repair.inf
c:\windows\SET25.tmp
c:\windows\SET26.tmp
c:\windows\SET27.tmp
c:\windows\SET28.tmp
c:\windows\SET29.tmp
c:\windows\SET2A.tmp
c:\windows\SET2B.tmp
c:\windows\SET2C.tmp
c:\windows\SET2D.tmp
c:\windows\SET2E.tmp
c:\windows\SET2F.tmp
c:\windows\SET3.tmp
c:\windows\SET30.tmp
c:\windows\SET31.tmp
c:\windows\SET32.tmp
c:\windows\SET33.tmp
c:\windows\SET34.tmp
c:\windows\SET35.tmp
c:\windows\SET36.tmp
c:\windows\SET37.tmp
c:\windows\SET38.tmp
c:\windows\SET39.tmp
c:\windows\SET3A.tmp
c:\windows\SET3B.tmp
c:\windows\SET3C.tmp
c:\windows\SET3D.tmp
c:\windows\SET3E.tmp
c:\windows\SET3F.tmp
c:\windows\SET4.tmp
c:\windows\SET40.tmp
c:\windows\SET41.tmp
c:\windows\SET8.tmp
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASC3360PR
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-07 au 2008-12-07 ))))))))))))))))))))))))))))))))))))
.
2008-12-07 00:41 . 2008-12-07 00:41 <REP> d-------- c:\windows\system32\LogFiles
2008-12-06 23:05 . 2008-12-06 23:05 <REP> d-------- c:\program files\Trend Micro
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-06 21:35 9,388 ----a-w c:\windows\system32\drivers\iaStor.PNF
2008-12-06 21:35 7,280 ----a-w c:\windows\system32\drivers\viamraid.PNF
2008-12-06 21:35 63,240 ----a-w c:\windows\system32\drivers\Si3112r.PNF
2008-12-06 21:35 6,984 ----a-w c:\windows\system32\drivers\SiSRaid.PNF
2008-12-06 21:35 20,152 ----a-w c:\windows\system32\drivers\INFCACHE.1
2008-12-06 21:35 12,432 ----a-w c:\windows\system32\drivers\adpu320.PNF
2008-12-06 21:35 12,204 ----a-w c:\windows\system32\drivers\nvraid.PNF
2008-12-06 21:35 10,828 ----a-w c:\windows\system32\drivers\iaAHCI.PNF
2008-12-06 20:54 --------- d-----w c:\program files\microsoft frontpage
2008-12-06 20:52 --------- d-----w c:\program files\Java
2008-12-06 20:52 --------- d-----w c:\program files\Fichiers communs\Java
2008-12-06 20:47 --------- d-----w c:\program files\Services en ligne
2008-12-06 16:08 3,727,680 ----a-r c:\windows\system32\drivers\ALCXWDM.SYS
2008-12-06 16:08 167,936 ----a-r c:\windows\SOUNDMAN.EXE
2008-12-06 16:08 157,184 ----a-r c:\windows\system32\RTLCPAPI.dll
2008-12-06 16:08 10,459,136 ----a-r c:\windows\system32\RTLCPL.EXE
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of C:\AddOn ----
2006-03-24 08:46 49624 --a------ c:\addon\Recovery-Info.htm
2006-03-09 15:37 23452688 --a------ c:\addon\AdobeReader\ADBERDR707_FR_FR.EXE
2004-09-24 05:05 780008 --a------ c:\addon\KB885894\KB885894.EXE
2004-08-27 14:54 376552 --a------ c:\addon\KB884575\KB884575.EXE
2004-08-12 04:59 12713984 --a------ c:\addon\MediaPlayer10\MP10SETUP.EXE
---- Directory of c:\windows\PeerNet ----
2004-08-05 13:00 462848 --a------ c:\windows\PeerNet\sqlqp20.dll
2004-08-05 13:00 151552 --a------ c:\windows\PeerNet\sqldb20.dll
2004-08-05 13:00 110592 --a------ c:\windows\PeerNet\sqlse20.dll
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1874432]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\wscntfy.exe"=
"c:\\WINDOWS\\SOUNDMAN.EXE"=
"c:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\userinit.exe"=
"c:\\ComboFix\\regt.cfexe"=
"c:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"=
"c:\\WINDOWS\\system32\\CF4036.exe"=
R3 asc3360pr;asc3360pr;\??\c:\windows\system32\drivers\gmqgoi.sys []
*Newly Created Service* - ASC3360PR
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-07 01:08:01
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Java\jre1.5.0_06\bin\jusched.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-12-07 1:08:47 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-07 00:08:40
ComboFix2.txt 2008-12-06 23:41:58
Avant-CF: 48 748 908 544 octets libres
Après-CF: 48,751,755,264 octets libres
270
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.707 [GMT 1:00]
Lancé depuis: c:\documents and settings\Tarek\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Tarek\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
FILE ::
c:\windows\SET25.tmp
c:\windows\SET26.tmp
c:\windows\SET27.tmp
c:\windows\SET28.tmp
c:\windows\SET29.tmp
c:\windows\SET2A.tmp
c:\windows\SET2B.tmp
c:\windows\SET2C.tmp
c:\windows\SET2D.tmp
c:\windows\SET2E.tmp
c:\windows\SET2F.tmp
c:\windows\SET3.tmp
c:\windows\SET30.tmp
c:\windows\SET31.tmp
c:\windows\SET32.tmp
c:\windows\SET33.tmp
c:\windows\SET34.tmp
c:\windows\SET35.tmp
c:\windows\SET36.tmp
c:\windows\SET37.tmp
c:\windows\SET38.tmp
c:\windows\SET39.tmp
c:\windows\SET3A.tmp
c:\windows\SET3B.tmp
c:\windows\SET3C.tmp
c:\windows\SET3D.tmp
c:\windows\SET3E.tmp
c:\windows\SET3F.tmp
c:\windows\SET4.tmp
c:\windows\SET40.tmp
c:\windows\SET41.tmp
c:\windows\SET8.tmp
c:\windows\system32\drivers\gmqgoi.sys
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\_OTMoveIt
c:\_otmoveit\MovedFiles\12072008_001915.log
c:\_otmoveit\MovedFiles\12072008_001915.res
c:\_otmoveit\MovedFiles\12072008_001915\DOCUME~1\Tarek\LOCALS~1\Temp\winvpbdd.exe
C:\rsit
c:\rsit\info.txt
c:\rsit\log.txt
C:\SDFix
c:\sdfix\Add_DBFix_RunOnce_key.inf
c:\sdfix\apps\assosfix.reg
c:\sdfix\apps\Cghtme.exe
c:\sdfix\apps\cliptext.exe
c:\sdfix\apps\DBFix.inf
c:\sdfix\apps\download.exe
c:\sdfix\apps\dummy.sys
c:\sdfix\apps\Enable_Command_Prompt.inf
c:\sdfix\apps\Enable_Command_Prompt.reg
c:\sdfix\apps\ERDNT.E_E
c:\sdfix\apps\ERDNTDOS.LOC
c:\sdfix\apps\ERDNTWIN.LOC
c:\sdfix\apps\ERUNT.EXE
c:\sdfix\apps\ERUNT.LOC
c:\sdfix\apps\fix.reg
c:\sdfix\apps\FixBeep.reg
c:\sdfix\apps\FixBH.reg
c:\sdfix\apps\FixComponents.reg
c:\sdfix\apps\FIXCU.reg
c:\sdfix\apps\FIXLM.reg
c:\sdfix\apps\FixPath.exe
c:\sdfix\apps\FixRedir.reg
c:\sdfix\apps\FixSchedule.reg
c:\sdfix\apps\FixWebCheck.reg
c:\sdfix\apps\fixXP.reg
c:\sdfix\apps\FixXPsp2.reg
c:\sdfix\apps\grep.exe
c:\sdfix\apps\HaxdFix.reg
c:\sdfix\apps\HPFix.reg
c:\sdfix\apps\HPFix2.reg
c:\sdfix\apps\HPFix3.reg
c:\sdfix\apps\HPFix4.reg
c:\sdfix\apps\HPFix5.reg
c:\sdfix\apps\HPFix6.reg
c:\sdfix\apps\HPFix7.reg
c:\sdfix\apps\HPFix8.reg
c:\sdfix\apps\HPFix9.reg
c:\sdfix\apps\Installed.txt
c:\sdfix\apps\isadmin.exe
c:\sdfix\apps\leg2.txt
c:\sdfix\apps\legacy.txt
c:\sdfix\apps\legacybk.txt
c:\sdfix\apps\locate.com
c:\sdfix\apps\LS.exe
c:\sdfix\apps\MD5File.exe
c:\sdfix\apps\moveex.exe
c:\sdfix\apps\MyGcpvFix.reg
c:\sdfix\apps\MyGkFix2.reg
c:\sdfix\apps\Process.exe
c:\sdfix\apps\procs.exe
c:\sdfix\apps\psservice.exe
c:\sdfix\apps\Rem.txt
c:\sdfix\apps\Rem2.txt
c:\sdfix\apps\Replace\regedit.exe
c:\sdfix\apps\Replace\w2k\AUTOEXEC.NT
c:\sdfix\apps\Replace\w2k\beep.sys
c:\sdfix\apps\Replace\w2k\command.com
c:\sdfix\apps\Replace\w2k\command.PIF
c:\sdfix\apps\Replace\w2k\CONFIG.NT
c:\sdfix\apps\Replace\w2k\null.sys
c:\sdfix\apps\Replace\xp\AUTOEXEC.NT
c:\sdfix\apps\Replace\xp\beep.sys
c:\sdfix\apps\Replace\xp\command.com
c:\sdfix\apps\Replace\xp\command.PIF
c:\sdfix\apps\Replace\xp\CONFIG.NT
c:\sdfix\apps\Replace\xp\null.sys
c:\sdfix\apps\Reset_AppInit_DLLs.reg
c:\sdfix\apps\RestartIt!.exe
c:\sdfix\apps\Restore_SafeBoot_Windows2000.reg
c:\sdfix\apps\Restore_SafeBoot_WindowsXP.reg
c:\sdfix\apps\Restore_SafeBoot_WindowsXP_SP2.reg
c:\sdfix\apps\Restore_SafeBoot_WindowsXP_SP3.reg
c:\sdfix\apps\Restore_SecurityCenter.reg
c:\sdfix\apps\Restore_SharedAccess.reg
c:\sdfix\apps\sc.exe
c:\sdfix\apps\sed.exe
c:\sdfix\apps\SF.exe
c:\sdfix\apps\shutdown.exe
c:\sdfix\apps\srv2.txt
c:\sdfix\apps\srv2bk.txt
c:\sdfix\apps\svc.txt
c:\sdfix\apps\svcbk.txt
c:\sdfix\apps\Swreg.exe
c:\sdfix\apps\swsc.exe
c:\sdfix\apps\UnRAR.exe
c:\sdfix\apps\unzip.exe
c:\sdfix\apps\vfind.exe
c:\sdfix\apps\WINMSG.EXE
c:\sdfix\apps\winsec.reg
c:\sdfix\apps\zip.exe
c:\sdfix\catchme.exe
c:\sdfix\DBFix.bat
c:\sdfix\dummy.sys
c:\sdfix\RunThis.bat
c:\sdfix\SDFIX_ReadMe_Online.url
c:\sdfix\W2K_VirusAlert_Repair.inf
c:\sdfix\XP_VirusAlert_Repair.inf
c:\windows\SET25.tmp
c:\windows\SET26.tmp
c:\windows\SET27.tmp
c:\windows\SET28.tmp
c:\windows\SET29.tmp
c:\windows\SET2A.tmp
c:\windows\SET2B.tmp
c:\windows\SET2C.tmp
c:\windows\SET2D.tmp
c:\windows\SET2E.tmp
c:\windows\SET2F.tmp
c:\windows\SET3.tmp
c:\windows\SET30.tmp
c:\windows\SET31.tmp
c:\windows\SET32.tmp
c:\windows\SET33.tmp
c:\windows\SET34.tmp
c:\windows\SET35.tmp
c:\windows\SET36.tmp
c:\windows\SET37.tmp
c:\windows\SET38.tmp
c:\windows\SET39.tmp
c:\windows\SET3A.tmp
c:\windows\SET3B.tmp
c:\windows\SET3C.tmp
c:\windows\SET3D.tmp
c:\windows\SET3E.tmp
c:\windows\SET3F.tmp
c:\windows\SET4.tmp
c:\windows\SET40.tmp
c:\windows\SET41.tmp
c:\windows\SET8.tmp
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASC3360PR
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-07 au 2008-12-07 ))))))))))))))))))))))))))))))))))))
.
2008-12-07 00:41 . 2008-12-07 00:41 <REP> d-------- c:\windows\system32\LogFiles
2008-12-06 23:05 . 2008-12-06 23:05 <REP> d-------- c:\program files\Trend Micro
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-06 21:35 9,388 ----a-w c:\windows\system32\drivers\iaStor.PNF
2008-12-06 21:35 7,280 ----a-w c:\windows\system32\drivers\viamraid.PNF
2008-12-06 21:35 63,240 ----a-w c:\windows\system32\drivers\Si3112r.PNF
2008-12-06 21:35 6,984 ----a-w c:\windows\system32\drivers\SiSRaid.PNF
2008-12-06 21:35 20,152 ----a-w c:\windows\system32\drivers\INFCACHE.1
2008-12-06 21:35 12,432 ----a-w c:\windows\system32\drivers\adpu320.PNF
2008-12-06 21:35 12,204 ----a-w c:\windows\system32\drivers\nvraid.PNF
2008-12-06 21:35 10,828 ----a-w c:\windows\system32\drivers\iaAHCI.PNF
2008-12-06 20:54 --------- d-----w c:\program files\microsoft frontpage
2008-12-06 20:52 --------- d-----w c:\program files\Java
2008-12-06 20:52 --------- d-----w c:\program files\Fichiers communs\Java
2008-12-06 20:47 --------- d-----w c:\program files\Services en ligne
2008-12-06 16:08 3,727,680 ----a-r c:\windows\system32\drivers\ALCXWDM.SYS
2008-12-06 16:08 167,936 ----a-r c:\windows\SOUNDMAN.EXE
2008-12-06 16:08 157,184 ----a-r c:\windows\system32\RTLCPAPI.dll
2008-12-06 16:08 10,459,136 ----a-r c:\windows\system32\RTLCPL.EXE
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of C:\AddOn ----
2006-03-24 08:46 49624 --a------ c:\addon\Recovery-Info.htm
2006-03-09 15:37 23452688 --a------ c:\addon\AdobeReader\ADBERDR707_FR_FR.EXE
2004-09-24 05:05 780008 --a------ c:\addon\KB885894\KB885894.EXE
2004-08-27 14:54 376552 --a------ c:\addon\KB884575\KB884575.EXE
2004-08-12 04:59 12713984 --a------ c:\addon\MediaPlayer10\MP10SETUP.EXE
---- Directory of c:\windows\PeerNet ----
2004-08-05 13:00 462848 --a------ c:\windows\PeerNet\sqlqp20.dll
2004-08-05 13:00 151552 --a------ c:\windows\PeerNet\sqldb20.dll
2004-08-05 13:00 110592 --a------ c:\windows\PeerNet\sqlse20.dll
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1874432]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\wscntfy.exe"=
"c:\\WINDOWS\\SOUNDMAN.EXE"=
"c:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\userinit.exe"=
"c:\\ComboFix\\regt.cfexe"=
"c:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"=
"c:\\WINDOWS\\system32\\CF4036.exe"=
R3 asc3360pr;asc3360pr;\??\c:\windows\system32\drivers\gmqgoi.sys []
*Newly Created Service* - ASC3360PR
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-07 01:08:01
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Java\jre1.5.0_06\bin\jusched.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-12-07 1:08:47 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-07 00:08:40
ComboFix2.txt 2008-12-06 23:41:58
Avant-CF: 48 748 908 544 octets libres
Après-CF: 48,751,755,264 octets libres
270
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
c:\windows\system32\drivers\iaStor.PNF
c:\windows\system32\drivers\viamraid.PNF
c:\windows\system32\drivers\Si3112r.PNF
c:\windows\system32\drivers\SiSRaid.PNF
c:\windows\system32\drivers\INFCACHE.1
c:\windows\system32\drivers\adpu320.PNF
c:\windows\system32\drivers\nvraid.PNF
c:\windows\system32\drivers\iaAHCI.PNF
:commands
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
c:\windows\system32\drivers\iaStor.PNF
c:\windows\system32\drivers\viamraid.PNF
c:\windows\system32\drivers\Si3112r.PNF
c:\windows\system32\drivers\SiSRaid.PNF
c:\windows\system32\drivers\INFCACHE.1
c:\windows\system32\drivers\adpu320.PNF
c:\windows\system32\drivers\nvraid.PNF
c:\windows\system32\drivers\iaAHCI.PNF
:commands
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
ok
voila le rapport =>
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
c:\windows\system32\drivers\iaStor.PNF moved successfully.
c:\windows\system32\drivers\viamraid.PNF moved successfully.
c:\windows\system32\drivers\Si3112r.PNF moved successfully.
c:\windows\system32\drivers\SiSRaid.PNF moved successfully.
c:\windows\system32\drivers\INFCACHE.1 moved successfully.
c:\windows\system32\drivers\adpu320.PNF moved successfully.
c:\windows\system32\drivers\nvraid.PNF moved successfully.
c:\windows\system32\drivers\iaAHCI.PNF moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Tarek\LOCALS~1\Temp\winbmik.exe scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12072008_012314
Files moved on Reboot...
File C:\DOCUME~1\Tarek\LOCALS~1\Temp\winbmik.exe not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
voila le rapport =>
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
c:\windows\system32\drivers\iaStor.PNF moved successfully.
c:\windows\system32\drivers\viamraid.PNF moved successfully.
c:\windows\system32\drivers\Si3112r.PNF moved successfully.
c:\windows\system32\drivers\SiSRaid.PNF moved successfully.
c:\windows\system32\drivers\INFCACHE.1 moved successfully.
c:\windows\system32\drivers\adpu320.PNF moved successfully.
c:\windows\system32\drivers\nvraid.PNF moved successfully.
c:\windows\system32\drivers\iaAHCI.PNF moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Tarek\LOCALS~1\Temp\winbmik.exe scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12072008_012314
Files moved on Reboot...
File C:\DOCUME~1\Tarek\LOCALS~1\Temp\winbmik.exe not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
NON toujour pas
je pense que ten que le registre est bloqué il ne s'ouvrira pas !!
bon a demain je vais dormir
merci pour ton aide ;)
je pense que ten que le registre est bloqué il ne s'ouvrira pas !!
bon a demain je vais dormir
merci pour ton aide ;)
ok pour demain
donc demain a ton retour refais ce scan stp:
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt
bonne nuit
donc demain a ton retour refais ce scan stp:
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt
bonne nuit
Bonjour,
Logfile of random's system information tool 1.04 (written by random/random)
Run by Tarek at 2008-12-07 11:30:23
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 46 GB (92%) free of 50 GB
Total RAM: 958 MB (76% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:30:26, on 07/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Tarek\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Tarek.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Logfile of random's system information tool 1.04 (written by random/random)
Run by Tarek at 2008-12-07 11:30:23
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 46 GB (92%) free of 50 GB
Total RAM: 958 MB (76% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:30:26, on 07/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Tarek\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Tarek.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Salut,
refais cette oprération stp :
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0
"DisableRegistryTools"=0
:commands
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
refais cette oprération stp :
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0
"DisableRegistryTools"=0
:commands
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
