Infections par trojansFermé

Question

Bonjour, je viens vers vous car, malgré plusieurs essais ( scan on line via bitdefender, trend ), je n'arrive pas à supprimer les trojans suivants: 1/ trojan.generic.1194954 2/ trojan.psw.ldpinch.xov 3/ trojan.autorun.xh 4/ trojan.nosok.cb Ce qui est extraordinaire, c'est que les logiciels ( bitdefender 2009 - spyware terminator - malwarebytes anti malware - spybot search & destroy ) que j'ai d'installer sur mon Pc les détectent bien ( de meme que les scans online ) mais à chaque fois, aucune action n'est apparement possible => la désinfection echoue, la suppression est impossible, ainsi que le mouvement des fichiers infectés vers la quarantaine... A chaque démarrage de mon pc, des que j'ouvre la 1ère page internet, bitdefender me prévient que le trojan.generic.1194954 a bien ete bloqué et n'a pas affecté mon pc, mais je pense qu'il est bien présent ds le systeme puisque on ne peut pour le moment l'exterminer... et qu'il revient a chaque démarrage... Je vous poste les rapport que j'ai, de bitdefender et de spyware terminator 1/ Malwarebytes' Anti-Malware 1.31 Version de la base de données: 1469 Windows 5.1.2600 Service Pack 3 07/12/2008 10:02:32 mbam-log-2008-12-07 (10-02-32).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 103885 Temps écoulé: 33 minute(s), 31 second(s) Processus mémoire infecté(s): 2 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 8 Elément(s) de données du Registre infecté(s): 3 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): C:\Documents and Settings\sagitta\svchost.exe (Trojan.Agent) -> Unloaded process successfully. C:\WINDOWS\system32\drivers\services.exe (Heuristics.Reserved.Word.Exploit) -> Failed to unload process. Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\[system] (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\[system] (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlogon (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlogon (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Delete on reboot. Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\drivers\services.exe -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\drivers\services.exe -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\services.exe) Good: (userinit.exe) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\system32\drivers\services.exe (Trojan.Agent) -> Delete on reboot. C:\Documents and Settings\sagitta\svchost.exe (Trojan.Agent) -> Delete on reboot. Rmque => Ces deux fichiers sont toujours contaminés 2/BitDefender Online Scanner Scan report generated at: Sun, Dec 07, 2008 - 14:25:33 Scan path: A:\;C:\;D:\;E:\;G:\; Statistics Time 00:56:49 Files 359321 Folders 6002 Boot Sectors 0 Archives 4280 Packed Files 26534 Results Identified Viruses 3 Infected Files 5 Suspect Files 0 Warnings 0 Disinfected 0 Deleted Files 5 Engines Info Virus Definitions 2334991 Engine build AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14) Scan plugins 17 Archive plugins 44 Unpack plugins 7 E-mail plugins 6 System plugins 4 Scan Settings First Action Disinfect Second Action Delete Heuristics Yes Enable Warnings Yes Scanned Extensions *; Exclude Extensions Scan Emails Yes Scan Archives Yes Scan Packed Yes Scan Files Yes Scan Boot Yes Scanned File Status C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\12520850m.dll Infected with: Trojan.Generic.1023605 C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\12520850m.dll Disinfection failed C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\12520850m.dll Deleted C:\Documents and Settings\sagitta\.housecall6.6\Quarantine\Dc31.mp3.bac_a01992=>(Quarantine-4) Infected with: Trojan.Downloader.Wimad.A C:\Documents and Settings\sagitta\.housecall6.6\Quarantine\Dc31.mp3.bac_a01992=>(Quarantine-4) Deleted C:\Documents and Settings\sagitta\.housecall6.6\Quarantine\Dc31.mp3.bac_a01992 Deleted C:\Documents and Settings\sagitta\.housecall6.6\Quarantine\Dc4.mp3.bac_a02120=>(Quarantine-4) Infected with: Trojan.Downloader.Wimad.A C:\Documents and Settings\sagitta\.housecall6.6\Quarantine\Dc4.mp3.bac_a02120=>(Quarantine-4) Deleted C:\Documents and Settings\sagitta\.housecall6.6\Quarantine\Dc4.mp3.bac_a02120 Deleted C:\System Volume Information\_restore{07FE365C-B468-4A8D-A72C-57BB9B312739}\RP8\A0006055.dll Infected with: Trojan.Generic.1023605 C:\System Volume Information\_restore{07FE365C-B468-4A8D-A72C-57BB9B312739}\RP8\A0006055.dll Disinfection failed C:\System Volume Information\_restore{07FE365C-B468-4A8D-A72C-57BB9B312739}\RP8\A0006055.dll Delete failed C:\WINDOWS\system32\1390509918.dll Infected with: Trojan.Generic.1194954 C:\WINDOWS\system32\1390509918.dll Disinfection failed C:\WINDOWS\system32\1390509918.dll Delete failed 3/ Logfile of Spyware Terminator v2.3.0.487 (db:2.012.005.000) Scan Time: 07/12/2008 16:45:05 length: 247 s Platform: WXP (5.1.0.2600) User: Admin Boot Mode: Normal Scan type: Fast_Spyware_Scan Scanned Objects: 43723 (Critical:8) Filter: No System items, No Safe items, No Invalid items Running Processes livesrv.exe [BitDefender SRL] : C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe vsserv.exe [BitDefender S. R. L.] : C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe bgsvcgen.exe [B.H.A Corporation] : C:\WINDOWS\system32\bgsvcgen.exe cmdagent.exe [COMODO] : C:\Program Files\Comodo\Firewall\cmdagent.exe GhostStartService.exe [Symantec Corporation] : C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe nvsvc32.exe [NVIDIA Corporation] : C:\WINDOWS\system32\nvsvc32.exe services.exe [Microsoft Corporation] : C:\WINDOWS\system32\drivers\services.exe MMTray.exe [Morgan Multimedia] : C:\WINDOWS\system32\MMTray.exe WDBtnMgr.exe [Western Digital Technologies, Inc.] : C:\WINDOWS\system32\WDBtnMgr.exe CnxMon.exe : C:\Program Files\Wanadoo\CnxMon.exe Dragdiag.exe [Alcatel Bell] : C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe taskbaricon.exe [France Télécom R&D] : C:\Program Files\Wanadoo\taskbaricon.exe HPWuSchd.exe [Hewlett-Packard] : C:\Program Files\HP\HP Software Update\HPWuSchd.exe GhostStartTrayApp.exe [Symantec Corporation] : C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe bdagent.exe [BitDefender S.R.L.] : C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe services.exe [Microsoft Corporation] : C:\WINDOWS\system32\drivers\services.exe svchost.exe [Microsoft Corporation] : C:\Documents and Settings\sagitta\svchost.exe reminder.exe [Microsoft Corporation] : C:\Program Files\Microsoft Money\System\reminder.exe services.exe [Microsoft Corporation] : C:\WINDOWS\system32\drivers\services.exe svchost.exe [Microsoft Corporation] : C:\Documents and Settings\sagitta\svchost.exe QuickDCF2.exe [FUJIFILM Corporation] : D:\programmes\Fugifilm\QuickDCF2.exe NMIndexStoreSvr.exe [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe hpqtra08.exe [Hewlett-Packard Co.] : C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe userinit.exe [Microsoft Corporation] : C:\Documents and Settings\sagitta\Menu Démarrer\Programmes\Démarrage\userinit.exe seccenter.exe : C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe Internet Settings R - HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60209 R - HKLM\Software\Microsoft\Internet Explorer\Main, SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60209 R - HKLM\Software\Microsoft\Internet Explorer\Main, CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60209 R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60209 R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60209 R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain = R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName = BHO 02 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - [Adobe Systems Incorporated] : C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll 02 - BHO: - {516F5FB3-EF2F-49FA-8B8F-84C35CCBF372} - [Alcohol Soft Development Team] : C:\WINDOWS\system32\1390509918.dll 02 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - [Safer Networking Limited] : C:\Program Files\Spybot - Search & Destroy\SDHelper.dll 02 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - [Microsoft Corporation] : C:\Program Files\Windows Live Toolbar\msntb.dll Toolbars 03 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - [Microsoft Corporation] : C:\Program Files\Windows Live Toolbar\msntb.dll 03 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - [Bitdefender] : C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll StartUps 04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Reminder : [Microsoft Corporation] : C:\Program Files\Microsoft Money\System\reminder.exe 04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, [system] : [Microsoft Corporation] : C:\WINDOWS\system32\drivers\services.exe 04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, winlogon : [Microsoft Corporation] : C:\Documents and Settings\sagitta\svchost.exe 04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, SkyTel : [Realtek Semiconductor Corp.] : C:\WINDOWS\SkyTel.EXE 04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, MMTray : [Morgan Multimedia] : C:\WINDOWS\system32\MMTray.exe 04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, QuickTime Task : [Apple Computer, Inc.] : C:\WINDOWS\system32\QTTASK.EXE 04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, NeroFilterCheck : [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe 04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, WD Button Manager : [Western Digital Technologies, Inc.] : C:\WINDOWS\system32\WDBtnMgr.exe 04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, WooCnxMon : : C:\Program Files\Wanadoo\CnxMon.exe 04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, SpeedTouch USB Diagnostics : [Alcatel Bell] : C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe 04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, WOOWATCH : [France Télécom R&D] : C:\Program Files\Wanadoo\Watch.exe 04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, WOOTASKBARICON : [France Télécom R&D] : C:\Program Files\Wanadoo\taskbaricon.exe 04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HP Software Update : [Hewlett-Packard] : C:\Program Files\HP\HP Software Update\HPWuSchd.exe 04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, GhostStartTrayApp : [Symantec Corporation] : C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe 04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, BDAgent : [BitDefender S.R.L.] : C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe 04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, BitDefender Antiphishing Helper : [BitDefender] : C:\Program Files\BITDEFENDER\BITDEFENDER 2009\IESHOW.EXE 04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, [system] : [Microsoft Corporation] : C:\WINDOWS\system32\drivers\services.exe 04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, winlogon : [Microsoft Corporation] : C:\Documents and Settings\sagitta\svchost.exe 04 - Startup: [Microsoft Corporation] : C:\Documents and Settings\sagitta\Menu Démarrer\Programmes\Démarrage\userinit.exe 04 - Startup: %STARTUPALL%\ExifLauncher2.lnk [FUJIFILM Corporation] : D:\programmes\Fugifilm\QuickDCF2.exe 04 - Startup: %STARTUPALL%\HP Digital Imaging Monitor.lnk [Hewlett-Packard Co.] : C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe Shell Extensions Desktop Explorer - {1CDB2949-8F65-4355-8456-263E7C208A5D} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll - {1E9B04FB-F9E5-4718-997B-B8DA88302A47} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll nView Desktop Context Menu - {1E9B04FB-F9E5-4718-997B-B8DA88302A48} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll Microsoft Office Outlook - {00020D75-0000-0000-C000-000000000046} - [Microsoft Corporation] : C:\Program Files\Microsoft Office\OFFICE11\MLSHEXT.DLL Outlook File Icon Extension - {0006F045-0000-0000-C000-000000000046} - [Microsoft Corporation] : C:\Program Files\Microsoft Office\OFFICE11\OLKFSTUB.DLL PropPage Class - {57C51AF9-DEF7-11D3-A801-00C04F163490} - [Symantec Corporation] : C:\Program Files\Symantec\Norton Ghost 2003\GhoShExt.dll Protocol Handler CZipHandler Object - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - [Hewlett-Packard Company] : C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll Services 23 - [Arcsoft, Inc.] : C:\WINDOWS\system32\drivers\Afc.sys 23 - [Alcatel Bell] : C:\WINDOWS\system32\DRIVERS\alcan5wn.sys 23 - [Alcatel Bell] : C:\WINDOWS\system32\DRIVERS\alcaudsl.sys 23 - [BitDefender S.R.L. Bucharest, ROMANIA] : C:\WINDOWS\system32\drivers\bdfm.sys 23 - [BitDefender LLC] : C:\WINDOWS\system32\DRIVERS\bdfndisf.sys 23 - [BitDefender S.R.L. Bucharest, ROMANIA] : C:\WINDOWS\system32\drivers\bdfsfltr.sys 23 - [BitDefender LLC] : C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys 23 - [BitDefender S.R.L.] : C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys 23 - [BitDefender S.R.L.] : C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys 23 - [B.H.A Corporation] : C:\WINDOWS\system32\bgsvcgen.exe 23 - [COMODO] : C:\Program Files\Comodo\Firewall\cmdagent.exe 23 - [Comodo Research Lab., Inc.] : C:\WINDOWS\system32\DRIVERS\cmdmon.sys 23 - [S3/Diamond Multimedia Systems] : C:\WINDOWS\system32\drivers\dqjnqhqy.sys 23 - [Symantec Corporation] : C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe 23 - [Symantec Corporation] : C:\Program Files\Symantec\Norton Ghost 2003\ghpciscan.sys 23 - [COMODO] : C:\WINDOWS\system32\DRIVERS\inspect.sys 23 - [Realtek Semiconductor Corp.] : C:\WINDOWS\system32\drivers\RtkHDAud.sys 23 - [BitDefender SRL] : C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe 23 - [NVIDIA Corporation] : C:\WINDOWS\system32\nvsvc32.exe 23 - [Realtek Semiconductor Corporation] : C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys 23 - [Protection Technology (StarForce)] : C:\WINDOWS\system32\drivers\sfdrv01.sys 23 - [Protection Technology (StarForce)] : C:\WINDOWS\system32\drivers\sfhlp02.sys 23 - [Protection Technology (StarForce)] : C:\WINDOWS\system32\drivers\sfsync04.sys 23 - [BitDefender S. R. L.] : C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe Threat Files [Microsoft Corporation] : C:\WINDOWS\system32\drivers\services.exe [Microsoft Corporation] : C:\Documents and Settings\sagitta\svchost.exe [Microsoft Corporation] : C:\Documents and Settings\sagitta\Menu Démarrer\Programmes\Démarrage\userinit.exe Advanced Files Report %COMMONFILES%\BitDefender\BitDefender Update Service\livesrv.exe [BitDefender SRL] [BitDefender 2009] MD5=DC41A39E351CE49E6EDF6C32A5591A0C SIZE=401408 %PROGRAMFILES%\BitDefender\BitDefender 2009\vsserv.exe [BitDefender S. R. L.] [BitDefender 2009] MD5=E95890056C7BAD80A3DB2ED92BE6846F SIZE=1572864 %SYSDIR%\hpzsnt09.dll [HP] [HP DeskJet] MD5=ECCDE2AE64EE1AD0C58F76DB4177A938 SIZE=184386 %SYSDIR%\bgsvcgen.exe [B.H.A Corporation] [B's Recorder GOLD8] MD5=71489FA2C4A238F178E30AE6E4449013 SIZE=86016 %PROGRAMFILES%\Comodo\Firewall\cmdagent.exe [COMODO] [Comodo Firewall] MD5=2EDB74E72FEEB39C8906E4C8C54D91A5 SIZE=361040 %PROGRAMFILES%\Symantec\Norton Ghost 2003\GhostStartService.exe [Symantec Corporation] [Norton Ghost Start Service] MD5=EA0E4AF8B6A11B2BE17758D371DDF67B SIZE=200704 %SYSDIR%\nvsvc32.exe [NVIDIA Corporation] [NVIDIA Driver Helper Service, Version 163.75] MD5=8D64B827A6709C3D18F855619D7D89E9 SIZE=155716 %SYSDIR%\nvapi.dll [NVIDIA Corporation] [NVIDIA Windows drivers] MD5=7ED28C9B05F5FFFDC401C99D9820AE5C SIZE=364544 %SYSDIR%\NVRSFR.DLL [NVIDIA Corporation] [NVIDIA Compatible Windows 2000 Display driver, Version 163.75] MD5=A750364E0A7889ABF01154EEFDC8C116 SIZE=282624 %PROGRAMFILES%\Wanadoo\OutilsFT.dll [France Télécom R&D] [Kit Wanadoo] MD5=F0AD5EF11EF655967F3C0A88DF01D5F3 SIZE=24576 %PROGRAMFILES%\Wanadoo\WooIHMF.dll [France Télécom R&D] [Kit Wanadoo] MD5=8D198898AF74224A1ED1CA33813BE83F SIZE=94208 %COMMONFILES%\Ahead\Lib\AdvrCntr2.dll [Nero AG] [AdvrCntr Module] MD5=58638D54FBFF495D812D1C1F7A032CBF SIZE=2854912 %COMMONFILES%\Ahead\Lib\NMIndexStoreSvrPS.dll [Nero AG] [Nero Home] MD5=7157B4ED863CDEDD405E07786CB632C9 SIZE=15360 %COMMONFILES%\Ahead\Lib\NMDataServices.dll [Nero AG] [Nero Home] MD5=27FA2BCB4D397305AF0A1891F875A91D SIZE=1294336 D:\programmes\Fugifilm\QuickDCF2.exe [FUJIFILM Corporation] [FinePixViewer] MD5=EE7B9D446C9C49228008CB39204C5CAA SIZE=303104 D:\programmes\Fugifilm\wia_register_event.dll MD5=23A3D9CF0D8692C201B350D1E9CB9753 SIZE=81920 %COMMONFILES%\Ahead\Lib\NMIndexStoreSvr.exe [Nero AG] [Nero Home] MD5=1E55333843B8398B2EB60EA8C39569FA SIZE=884736 %COMMONFILES%\Ahead\Lib\NMSQLDB.dll [Nero AG] [Nero Home] MD5=193DD6FB64D5626DD589698B3568AA81 SIZE=286720 %COMMONFILES%\Ahead\Lib\NMLogCxx.dll [Nero AG] [Nero Home] MD5=CE6CE5B27B9EE425F79D246FFACB4442 SIZE=65536 %COMMONFILES%\Ahead\Lib\NMCoFoundation.dll [Nero AG] [Nero Home] MD5=90F435A7D1B0627906079ED6F5C86999 SIZE=499712 %COMMONFILES%\Ahead\Lib\NMPluginBase.dll [Nero AG] [Nero Home] MD5=1317A02A628E8A271BEC3B27EB91817B SIZE=102400 %COMMONFILES%\Ahead\Lib\NMFullTextExtraction.dll [Nero AG] [Nero Home] MD5=703823CF46B56B746827E48968CF2D6B SIZE=155648 %COMMONFILES%\Ahead\Lib\NMSearchPluginSimilarImages.dll [Nero AG] [Nero Home] MD5=6D352B04256E96CA57F13414D4C3CC76 SIZE=172032 %COMMONFILES%\Ahead\Lib\NeroIPP.dll [Nero AG] [Nero Suite] MD5=6D6D8C61D844CB4FDC7DFE534E9235D0 SIZE=3371008 %PROGRAMFILES%\HP\Digital Imaging\bin\hpqtra08.exe [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=DA6B945E561B1D1DA67663BB45B4B868 SIZE=237568 %PROGRAMFILES%\HP\Digital Imaging\bin\hpqcxm08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=1E973E77308F6C267E395C4DB9809E94 SIZE=139264 %PROGRAMFILES%\HP\Digital Imaging\bin\hpquio08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=CAD04272C5E281AEEB6545C69EBAB0ED SIZE=90112 %PROGRAMFILES%\HP\Digital Imaging\bin\hpqtra08.rsc [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=A4EFE0D85855F33E30C1CD486BAB83A0 SIZE=45056 %PROGRAMFILES%\HP\Digital Imaging\bin\hpqtao08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=AA5EF983E12A2D5B7AEEFFA98136D80F SIZE=61440 %PROGRAMFILES%\HP\Digital Imaging\bin\hpotra08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=638D0BBA3F3475FD65E49D44FDDB4C53 SIZE=196608 %PROGRAMFILES%\HP\Digital Imaging\bin\hpotra08.rsc [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=BEDCF2E01B048526B4BEE30832D1C631 SIZE=45056 %PROGRAMFILES%\HP\Digital Imaging\bin\hpodio08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=3352571D8A982118A9327A6267E8588A SIZE=598016 %PROGRAMFILES%\HP\Digital Imaging\bin\hpodvd08.dll [Hewlett-Packard] [Hewlett-Packard hpodvd08] MD5=990AA6778E346BDEFDA17EB760301F29 SIZE=220160 %PROGRAMFILES%\HP\Digital Imaging\bin\hpoSTD08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=9892A684F337012F50114B7F1911E7BE SIZE=348160 %PROGRAMFILES%\HP\Digital Imaging\bin\hpqtap08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=F2971A66D4CEAB53D6CAF45B95F7AC7C SIZE=53248 %PROGRAMFILES%\HP\Digital Imaging\bin\hpoSTD08.rsc [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=D00E0C10D4E3928EEE44415F1B65B625 SIZE=266240 %SYSDIR%\hpzidr12.dll [HP] [HP Dot4Rtl] MD5=0F2D53A73D27105CA5DBCBDB0AD3BC5B SIZE=266296 %SYSDIR%\hpzipr12.dll [HP] [HP PmlRtl] MD5=8DD12146838BBFA51D78A40EB34BA02B SIZE=196608 %PROGRAMFILES%\HP\Digital Imaging\bin\hpocxi08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=3C890C488D2C49A7A6C323FA74CA4CE4 SIZE=266240 %PROGRAMFILES%\HP\Digital Imaging\bin\hpqcob08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=00C1CCA5DF0BD0FC0D92488BABF9BFC1 SIZE=53248 %PROGRAMFILES%\HP\Digital Imaging\bin\hpodev08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=018EA9428177AED3B15D8CCFC4E9E286 SIZE=69632 %PROGRAMFILES%\HP\Digital Imaging\bin\hpodeb08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=4EDAFA96C174C2DC179AC4ADBAF2C15F SIZE=200704 %PROGRAMFILES%\HP\Digital Imaging\bin\hposcn08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=709517F47B4DF0C0CDD983BAD2B7A6DD SIZE=114688 %PROGRAMFILES%\HP\Digital Imaging\bin\hpoSCN08.rsc [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=EEC4FFF943766FC95C37A92E5B0735C8 SIZE=28672 %PROGRAMFILES%\BitDefender\BitDefender 2009\seccenter.exe [BitDefender 2009] MD5=04FDDCCE20A82F26ED0F5FC681900FBF SIZE=413696 %PROGRAMFILES%\BitDefender\BitDefender 2009\bdutils.dll [BitDefender S.R.L.] [BitDefender 12] MD5=4864D7E79359741D4B9CC39B5B4A1DFF SIZE=98304 %SYSDIR%\txmlutil.dll [tinyxmlx Dynamic Link Library] MD5=9ECA1C9C5B145F1B2620FA35737AE532 SIZE=192512 %PROGRAMFILES%\BitDefender\BitDefender 2009\npcomm.dll [BitDefender LLC] [BitDefender 12] MD5=639083BFEF43CBA93B1028EEA0DA60DD SIZE=40960 %PROGRAMFILES%\BitDefender\BitDefender 2009\issues.dll [BitDefender] [BitDefender 2009] MD5=CFC4712EEB34E7B584C9448F62C0DC35 SIZE=262144 %PROGRAMFILES%\BitDefender\BitDefender 2009\bdguictl.dll [BitDefender S.R.L.] [BitDefender 12] MD5=071F00E65517279DBE4869476C64EEDD SIZE=909312 %PROGRAMFILES%\BitDefender\BitDefender 2009\txmlx.dll [BitDefender S.R.L.] [BitDefender 12] MD5=3DFE4B6E0A5A4E89FC7A55B5BD39A1C3 SIZE=86016 %PROGRAMFILES%\BitDefender\BitDefender 2009\ProductInfo.dll [BitDefender SRL] [BitDefender 12] MD5=CC91554B2685E3962210AF054573C409 SIZE=34304 %PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\bdguictl.ui [BitDefender S.R.L.] [BitDefender 12] MD5=CFE01EA165B090E00586496987127CB4 SIZE=33280 %PROGRAMFILES%\BitDefender\BitDefender 2009\bdch.dll [BitDefender S.R.L.] [BitDefender 2009] MD5=8B606E7524A14E2E2491B9F8A89D751F SIZE=24576 %PROGRAMFILES%\BitDefender\BitDefender 2009\bdusers.dll [BitDefender S.R.L] [BitDefender 12] MD5=1A0C5592A5624D85494C5C7AC014E9C6 SIZE=30208 %PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\seccenter.ui [BitDefender 2009] MD5=2C9650FEAE2C8E77FFC164DFC6A98618 SIZE=229376 %PROGRAMFILES%\BitDefender\BitDefender 2009\hmplugin.dll [Bitdefender] [Bitdefender 2009] MD5=E6CD81C1F1C651BF58C26B3A3D42B901 SIZE=765952 %PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\hmplugin.ui [Bitdefender] [Bitdefender 2009] MD5=48D8F2667BEC3C179B8DE508D10C5D7A SIZE=163840 %PROGRAMFILES%\BitDefender\BitDefender 2009\hmcore.dll [hmcore Dynamic Link Library] MD5=CAD6E54594367B548A876FE1B302EFED SIZE=122880 %PROGRAMFILES%\BitDefender\BitDefender 2009\security.dll [BitDefender S.R.L] [Security Dynamic Link Library] MD5=AE8C6528395524AF8391492BDAC1FDBD SIZE=65536 %PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\security.ui [BitDefender S.R.L] [Security Dynamic Link Library] MD5=38F2BD8DC0A92BB2FDF809319A74F4FD SIZE=13824 %PROGRAMFILES%\BitDefender\BitDefender 2009\tuneup.dll [BitDefender S.R.L.] [BitDefender 2009] MD5=F9033034928AE8465A8BBD2EC69DDF5B SIZE=1171456 %PROGRAMFILES%\BitDefender\BitDefender 2009\bdelev.DLL [BitDefender S.R.L.] [BitDefender 2009] MD5=062A0908CC3A1562F70113D339D2EB73 SIZE=155648 %PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\tuneup.ui [BitDefender S.R.L.] [BitDefender 2009] MD5=11656617F6035042B7496FF572A6CED6 SIZE=552960 %PROGRAMFILES%\BitDefender\BitDefender 2009\backup.dll [BitDefender S.R.L.] [BitDefender 12] MD5=E6054B09FA8855586B48F2BA1FE0049A SIZE=258048 %PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\logger.ui [BitDefender S.R.L.] [BitDefender 12] MD5=6460FB8F31582D3D67CE994B201B5D85 SIZE=16896 %PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\backup.ui [BitDefender S.R.L.] [BitDefender 12] MD5=6EFEBFD47DD5CB14138377B9A423E1BC SIZE=36352 %PROGRAMFILES%\BitDefender\BitDefender 2009\agentreg.dll [agentreg Dynamic Link Library] MD5=DBB58E6CC0506D4268261F86E530E33C SIZE=163840 %PROGRAMFILES%\BitDefender\BitDefender 2009\WSLib.dll [BitDefender S.R.L. https://www.bitdefender.fr/] [BitDefender Products] MD5=F2E7BB2B636D67562CDDA731E23CFB9A SIZE=634880 %PROGRAMFILES%\BitDefender\BitDefender 2009\WSPack.dll [BitDefender S.R.L. https://www.bitdefender.fr/] [BitDefender Products] MD5=2FE25AF88D5EEB8072445A095008DFAB SIZE=94208 %PROGRAMFILES%\BitDefender\BitDefender 2009\bdfvsecp.dll [BitDefender S.R.L] [BitDefender 12] MD5=598ACB30F30C45B7E83A4836EB032B69 SIZE=29184 %PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\bdfvsecp.ui [BitDefender S.R.L] [BitDefender 12] MD5=CF5C35E4BA569F28602B5BEE3666F4F9 SIZE=4608 %PROGRAMFILES%\BitDefender\BitDefender 2009\general.dll [S.C. BitDefender S.R.L] [BitDefender 12] MD5=C9463E0762C6F537931A5A4A95E6DF38 SIZE=25600 %PROGRAMFILES%\BitDefender\BitDefender 2009\bdplugin.dll [BITDEFENDER S.R.L.] [BitDefender 2009] MD5=A58E032B4EB2E55CF0850FB1B1C054B7 SIZE=25600 %PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\general.ui [S.C. BitDefender S.R.L] [BitDefender 12] MD5=574FA039597674D77038BE872D780B9C SIZE=8704 %PROGRAMFILES%\BitDefender\BitDefender 2009\dashboard.dll [BitDefender S.R.L.] [Bitdefender 12] MD5=31B121AA50DDC093A2E33C61CC64F395 SIZE=208896 %PROGRAMFILES%\BitDefender\BitDefender 2009\advanced.dll [S.C. BitDefender S.R.L] [BitDefender 12] MD5=260DDF94DADE128812D107065890BC54 SIZE=106496 %PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\advanced.ui [S.C. BitDefender S.R.L] [BitDefender 12] MD5=4656B1A511A058E285D2CFAA79C2EC17 SIZE=18944 %PROGRAMFILES%\BitDefender\BitDefender 2009\sysinfo.dll [BitDefender S.R.L.] [BitDefender 2009] MD5=88B40527A7E6FFC70EF6EF740CA4BA08 SIZE=225280 %PROGRAMFILES%\BitDefender\BitDefender 2009\antivirus.dll [BitDefender S.R.L.] [BitDefender 2009] MD5=910386579EE02D22D8C7FFFF9BC59420 SIZE=34304 %PROGRAMFILES%\BitDefender\BitDefender 2009\vshield.dll [BitDefender S.R.L.] [BitDefender 2009] MD5=5894EC3E3D639787A58F165F78EC2448 SIZE=278528 %PROGRAMFILES%\BitDefender\BitDefender 2009\BTCommon.dll [Bitdefender] [BitDefender 2009] MD5=7B4A09EC8A039122787E83EF88719CF2 SIZE=303104 %PROGRAMFILES%\BitDefender\BitDefender 2009\vscan.dll [BitDefender S.R.L.] [BitDefender 2009] MD5=F4DEFC0745A71CF948A7AD2C85216E8A SIZE=393216 %PROGRAMFILES%\BitDefender\BitDefender 2009\exclude.dll [BitDefender S.R.L.] [BitDefender 2009] MD5=CFA74A3E2529A480EE2A833392A3F204 SIZE=278528 %PROGRAMFILES%\BitDefender\BitDefender 2009\BDWizard.dll [BitDefender] [BitDefender 2009] MD5=7200ABD78EE8263F917DC0869B6988A0 SIZE=57344 %PROGRAMFILES%\BitDefender\BitDefender 2009\excmgr.dll [BitDefender S.R.L.] [BitDefender 2009] MD5=00FB492AF9D0FEE51D3DEC1EB7A7516C SIZE=167936 %PROGRAMFILES%\BitDefender\BitDefender 2009\quarui.dll [BitDefender S.R.L.] [BitDefender 2009] MD5=DC1B35E7EF10963710674A71D2C901EC SIZE=122880 %PROGRAMFILES%\BitDefender\BitDefender 2009\antispam.dll [BitDefender S.R.L.] [BitDefender 12] MD5=E05FFCA65A182B3FEBBB24D57440345B SIZE=139264 %PROGRAMFILES%\BitDefender\BitDefender 2009\pcontrol.dll [BitDefender S.R.L.] MD5=42A12846C8C20210BEF4B8A2E43F2680 SIZE=397312 %PROGRAMFILES%\BitDefender\BitDefender 2009\Wizards.dll [BitDefender S.R.L.] [BitDefender 2009] MD5=0E57B3438E5C6BCABAD2533EFCF1904A SIZE=577536 %PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\Wizards.ui [BitDefender S.R.L.] [BitDefender 2009] MD5=530CC28309D130E8D8FD513CC63967B7 SIZE=53760 %PROGRAMFILES%\BitDefender\BitDefender 2009\antispy.dll [BitDefender S.R.L] MD5=29D51E0A484C0B7D118B1AC43869FDE0 SIZE=37376 %PROGRAMFILES%\BitDefender\BitDefender 2009\ashield.dll [BitDefender S.R.L] MD5=0D7553071B403C212A98824D94B16EC1 SIZE=114688 %PROGRAMFILES%\BitDefender\BitDefender 2009\privintf.dll [BitDefender S.R.L.] [Bitdefender 12] MD5=1F108F507446324AAD6D2A90D64EBC86 SIZE=278528 %PROGRAMFILES%\BitDefender\BitDefender 2009\registry.dll [BitDefender S.R.L] MD5=BF77351C188BAB1C1751C45449B5871F SIZE=106496 %PROGRAMFILES%\BitDefender\BitDefender 2009\cookie.dll [BitDefender S.R.L] MD5=239E96EA9A4005D03EFCBA534BDB0054 SIZE=122880 %PROGRAMFILES%\BitDefender\BitDefender 2009\script.dll [BitDefender S.R.L] MD5=83BF035EBA42CC973C6E536F04DEDA78 SIZE=118784 %PROGRAMFILES%\BitDefender\BitDefender 2009\fwgui.dll [BitDefender LLC] [BitDefender 12] MD5=7E11B564837A94759DBDEF82F276ECF3 SIZE=376832 %PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\fwgui.ui [BitDefender LLC] [BitDefender 12] MD5=71E60A239895400368FC3636BFE6A74B SIZE=143360 %PROGRAMFILES%\BitDefender\BitDefender 2009\Vulnerability.dll [BitDefender S.R.L] [BitDefender 2009] MD5=27E9200348B47583C813178BC8029837 SIZE=77824 %PROGRAMFILES%\BitDefender\BitDefender 2009\bkpconp.dll [BitDefender S.R.L.] [Bitdefender 12] MD5=844B9A83E042FF7DAAFCED7B8B39B7AD SIZE=204800 %PROGRAMFILES%\BitDefender\BitDefender 2009\encryption.dll [BitDefender S.R.L.] [BitDefender 12] MD5=8D7A3C0EE461AB511014FE09AD0C512D SIZE=25088 %PROGRAMFILES%\BitDefender\BitDefender 2009\IMEncUI.dll [BitDefender S.R.L.] MD5=64CC7E43627F224DC78B585B7C4B67AF SIZE=61440 %PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\IMEncUI.ui [BitDefender S.R.L.] MD5=900283FD21945E9CD68E4CF8960CB53E SIZE=10752 %PROGRAMFILES%\BitDefender\BitDefender 2009\bdfvconp.dll [BitDefender S.R.L.] [BitDefender 12] MD5=8AF8F563745D7629B8405F1E245C30E8 SIZE=335360 %PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\bdfvconp.ui [BitDefender S.R.L.] [BitDefender 12] MD5=EC6A3EF132C7555DD9E64DBD66107D91 SIZE=126976 %PROGRAMFILES%\BitDefender\BitDefender 2009\tuneupconp.dll [BitDefender 2009] MD5=8ACA526C176A4151564AA6B14DC05621 SIZE=65536 %PROGRAMFILES%\BitDefender\BitDefender 2009\ProductTweaksPlugin.dll [BitDefender] [BitDefender] MD5=58B1B2C733F1FF5AF847AF4FEC9FA2EA SIZE=249856 %PROGRAMFILES%\BitDefender\BitDefender 2009\dbokfui.dll [BITDEFENDER S.R.L.] [BitDefender 12] MD5=D580ACF6E0F616619CF0A40C0CDB7658 SIZE=49152 %PROGRAMFILES%\BitDefender\BitDefender 2009\dbokf.dll [BITDEFENDER S.R.L.] [BitDefender 12] MD5=6DFD9C0CDB4D67B952667818C27D24B5 SIZE=73728 %PROGRAMFILES%\BitDefender\BitDefender 2009\sqlite3.dll [BitDefender S.R.L.] [sqlite3 Dynamic Link Library] MD5=C0BAFAF3FEDB5BD5E572410BE9EC37BB SIZE=356352 %PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\ProductTweaksPlugin.ui [BitDefender] [BitDefender] MD5=1F3F8A6DA24A2940A3C676BDDAD1CB56 SIZE=34304 %PROGRAMFILES%\BitDefender\BitDefender 2009\live.dll [BitDefender SRL] [BitDefender 2009] MD5=B7FFBC59FBDC406288FBE0BC17EC4710 SIZE=188416 %PROGRAMFILES%\BitDefender\BitDefender 2009\reg_sup.dll [S.C. BitDefender S.R.L] [BitDefender 12] MD5=9F8BD7E4B809E798FB120519C6FACE05 SIZE=25600 %PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\reg_sup.ui [S.C. BitDefender S.R.L] [BitDefender 12] MD5=C7D352174EBB63BA06925FFDAA0D8B2E SIZE=8704 %PROGRAMFILES%\BitDefender\BitDefender 2009\reginfo.dll [S.C. BitDefender S.R.L] [BitDefender 12] MD5=9EAA78E60978737B68BD3457C414D9CF SIZE=49152 %PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\reginfo.ui [S.C. BitDefender S.R.L] [BitDefender 12] MD5=647D7C07CCB9AC84EC320DFE64827D6A SIZE=11264 %PROGRAMFILES%\BitDefender\BitDefender 2009\actxcont.dll MD5=A77E4F1F0559E81EF867C87E53F69885 SIZE=45056 %PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\issues.ui [BitDefender] [BitDefender 2009] MD5=EAEAC937EE3A5DE220E0DD7DE7E0D965 SIZE=151552 %PROGRAMFILES%\BitDefender\BitDefender 2009\bdmcon.dll [S.C. BitDefender S.R.L] [BitDefender 2009] MD5=33E3DAC2C299B324599AF7C40E23B31D SIZE=126976 %PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\bdmcon.ui [S.C. BitDefender S.R.L] [BitDefender 2009] MD5=C532D2A1394C2189D6D6540EAB68B120 SIZE=7680 %PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\dashboard.ui [BitDefender S.R.L.] [Bitdefender 12] MD5=DCF503893FB77EFA0981F5932108D709 SIZE=8704 %PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\sysinfo.ui [BitDefender S.R.L.] [BitDefender 2009] MD5=0F086398575C7AC8966116EBE25B8914 SIZE=32768 %PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\antivirus.ui [BitDefender S.R.L.] [BitDefender 2009] MD5=B12552CED123A23B914778BF128B864D SIZE=17920 %PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\vshield.ui [BitDefender S.R.L.] [BitDefender 2009] MD5=3849B76165784CDB93E2E0D5A7D53100 SIZE=49152 %PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\vscan.ui [BitDefender S.R.L.] [BitDefender 2009] MD5=49113C70E6056CF48ED68E026B1ADBFE SIZE=73728 %PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\exclude.ui [BitDefender S.R.L.] [BitDefender 2009] MD5=5272817AFE9755E892250EE84E48815C SIZE=35328 %PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\quarui.ui [BitDefender S.R.L.] [BitDefender 2009] MD5=AD130CD6D7B65DD36189709D0EF762A3 SIZE=27648 %PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\antispam.ui [BitDefender S.R.L.] [BitDefender 12] MD5=42CF20CD3E03F36E3794F0602AA79BB3 SIZE=12800 %PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\pcontrol.ui [BitDefender S.R.L.] MD5=3FC0BEFDE8503B1310128F62A6D93133 SIZE=28672 %PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\antispy.ui [BitDefender S.R.L] MD5=FDB566FFF591AEAC427302EE4B76E3DD SIZE=2560 %PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\ashield.ui [BitDefender S.R.L] MD5=13542CC12038A83B7E7C3B8339EB1A1A SIZE=6656 %PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\privintf.ui [BitDefender S.R.L.] [Bitdefender 12] MD5=CE1CE2831C05C7F755ED2C02E2220D97 SIZE=10240 %PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\registry.ui [BitDefender S.R.L] MD5=6F52652E55F2E74D7969B0E8002F16ED SIZE=3072 %PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\cookie.ui [BitDefender S.R.L] MD5=ABC3CF30B90FAEB4A4B62471F2D32651 SIZE=3584 %PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\script.ui [BitDefender S.R.L] MD5=1F7D094129BE66B7D5FD7E0951F825D3 SIZE=3584 %PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\Vulnerability.ui [BitDefender S.R.L] [BitDefender 2009] MD5=E24C0E63C8087E2E51360E9806F698D2 SIZE=8192 %PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\bkpconp.ui [BitDefender S.R.L.] [Bitdefender 12] MD5=F6AD4037ABA306D86B8946E24208A640 SIZE=8704 %PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\encryption.ui [encryption] MD5=47B7F4FC2C94387F4C0F862AB87DB9B1 SIZE=3584 %PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\tuneupconp.ui [BitDefender 2009] MD5=478EE71D9F94B80B1604FEAB602A096F SIZE=6656 %PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\live.ui [BitDefender SRL] [BitDefender 2009] MD5=1FE1687ADC745F27C1D16CF1AD4E1C68 SIZE=81920 %PROGRAMFILES%\BitDefender\BitDefender 2009\bwlist.dll [BitDefender S.R.L.] [BitDefender 12] MD5=A13CB3D6A446CA90103EB6A3199CA30B SIZE=241664 %PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\bwlist.ui [BitDefender S.R.L.] [BitDefender 12] MD5=2185D27B06075809A4F90EBA9E0047B3 SIZE=77824 %PROGRAMFILES%\BitDefender\BitDefender 2009\BDChartActiveX.dll [BitDefender S.R.L.] [Bitdefender 12] MD5=6E171AD449D27426AE54F4AA1DBF64C3 SIZE=139264 dxdllreg.exe %PROGRAMFILES%\Windows Live Toolbar\msntb.dll [Microsoft Corporation] [Windows Live Toolbar] MD5=3D97244F1254E41036458BCACB8FDA4F SIZE=544032 %PROGRAMFILES%\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [Adobe Systems Incorporated] [AcroIEHelper Library] MD5=FC7850324464E4D19A24A03D882B5CC4 SIZE=54248 %PROGRAMFILES%\Spybot - Search & Destroy\SDHelper.dll [Safer Networking Limited] [Spybot - Search & Destroy] MD5=35F73F1936BDE91F1B6995510A61E7A8 SIZE=1562960 deskpan.dll %SYSDIR%\nvshell.dll [NVIDIA Corporation] [NVIDIA Desktop Explorer, Version 111.22] MD5=1634D99C80A31C3BF9552A4613ACF6AD SIZE=466944 %PROGRAMFILES%\Microsoft Office\OFFICE11\MLSHEXT.DLL [Microsoft Corporation] [Microsoft Office Outlook] MD5=E79956F4AEC40921F1766C76F015C7AD SIZE=33152 %PROGRAMFILES%\Microsoft Office\OFFICE11\OLKFSTUB.DLL [Microsoft Corporation] [Microsoft Office Outlook] MD5=C027689A05E6B67018DF7614A27C6894 SIZE=236416 %PROGRAMFILES%\Symantec\Norton Ghost 2003\GhoShExt.dll [Symantec Corporation] [Symantec Ghost Shell Extension] MD5=B23633372C606E6586CC834AB90C06AA SIZE=221184 %SYSDIR%\drivers\Afc.sys [Arcsoft, Inc.] [Arcsoft(R) ASPI Shell] MD5=A7B8A3A79D35215D798A300DF49ED23F SIZE=11776 %SYSDIR%\DRIVERS\alcan5wn.sys [Alcatel Bell] [Alcatel USB ADSL NDIS WAN Miniport driver] MD5=3BA0860E228F60FC0CAB6435BDE777B5 SIZE=53920 %SYSDIR%\DRIVERS\alcaudsl.sys [Alcatel Bell] [Alcatel Speed Touch USB ADSL Modem] MD5=B1BC2524451B8B238FCA773D8642F60A SIZE=589776 %SYSDIR%\svchost.exe -k netsvcs %SYSDIR%\drivers\bdfm.sys [BitDefender S.R.L. Bucharest, ROMANIA] [BitDefender® AntiVirus] MD5=CED6717BD8B67284AFCF692B9316B464 SIZE=111112 %SYSDIR%\DRIVERS\bdfndisf.sys [BitDefender LLC] [BitDefender 12] MD5=7AA113A4EF378C12B559FD4E04A14C6A SIZE=104328 %SYSDIR%\drivers\bdfsfltr.sys [BitDefender S.R.L. Bucharest, ROMANIA] [BitDefender® AntiVirus] MD5=5145F508E85A57F083E861002C10D5EA SIZE=230920 %COMMONFILES%\BitDefender\BitDefender Firewall\bdftdif.sys [BitDefender LLC] [BitDefender 12] MD5=8E9FCDF6E5BE6F4D5112309EE7A7D447 SIZE=135944 %PROGRAMFILES%\BitDefender\BitDefender 2009\bdselfpr.sys [BitDefender S.R.L.] [BitDefender] MD5=E5085706B44FF50E57A5D0C3B88865BE SIZE=8448 %PROGRAMFILES%\BitDefender\BitDefender 2009\BDVEDISK.sys [BitDefender S.R.L.] [BitDefender 12] MD5=2F51FD40E8B6262A77D2ED223D6E7789 SIZE=82440 %SYSDIR%\DRIVERS\cmdmon.sys [Comodo Research Lab., Inc.] [Comodo Application Engine driver] MD5=7399B62C07D2340826CCAD5B4D661D35 SIZE=75520 %SYSDIR%\svchost -k DcomLaunch %SYSDIR%\svchost.exe -k NetworkService %SYSDIR%\drivers\dqjnqhqy.sys [S3/Diamond Multimedia Systems] [NikeDrv] MD5=5D33C7EE371D8EE63EC5C0B9C9637EFC SIZE=23424 %PROGRAMFILES%\Symantec\Norton Ghost 2003\ghpciscan.sys [Symantec Corporation] [Symantec Ghost PCI Scanner] MD5=3A7C94ED99FE7FE05D88B26F97614626 SIZE=5632 %SYSDIR%\DRIVERS\inspect.sys [COMODO] [Comodo Personal Firewall Stateful Inspection Engine] MD5=76A44EA5960F2F7224F5E7C7A18A0E3B SIZE=51328 %SYSDIR%\drivers\RtkHDAud.sys [Realtek Semiconductor Corp.] [Realtek(r) High Definition Audio Function Driver (HRTF data Copyright 1994 by MIT Media Lab)] MD5=47F27AF890DA3E51C633FDD510910115 SIZE=4394496 %SYSDIR%\svchost.exe -k LocalService %SYSDIR%\svchost -k rpcss %SYSDIR%\DRIVERS\Rtenicxp.sys [Realtek Semiconductor Corporation] [Realtek 10/100/1000 NIC Family all in one NDIS Driver] MD5=25BE98C05808C57E4D8D26477DC12D39 SIZE=83200 %SYSDIR%\drivers\sfdrv01.sys [Protection Technology (StarForce)] [SF FrontLine] MD5=9E7DEE11FD5A4355941A45F13C0ED59A SIZE=51200 %SYSDIR%\drivers\sfhlp02.sys [Protection Technology (StarForce)] [SF FrontLine] MD5=ECEFB59D2206D281E6D317AF0EA0D8BD SIZE=6656 %SYSDIR%\drivers\sfsync04.sys [Protection Technology (StarForce)] [SF FrontLine] MD5=05E3038180CD846B0BCA0E915163606A SIZE=50176 %SYSDIR%\svchost.exe -k imgsvc %PROGRAMFILES%\HP\hpcoretech\comp\hpuiprot.dll [Hewlett-Packard Company] [hp coretech (COmponent REuse TECHnology)] MD5=25709AEA0B57A61E67C35DDD7994C9ED SIZE=81920 %WINDIR%\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ITA.dll [Microsoft Corporation] [Microsoft® Visual Studio® 2005] MD5=CB23B162AC655F24C6711A5F5DF348C6 SIZE=61440 %WINDIR%\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80.dll [Microsoft Corporation] [Microsoft® Visual Studio® 2005] MD5=1B7524806D0270B81360C63A2FA047CB SIZE=1101824 %SYSDIR%\MFC71DEU.DLL [Microsoft Corporation] [Microsoft® Visual Studio .NET] MD5=C94D9D5B96D385586063093BAAD8F206 SIZE=65536 %COMMONFILES%\Microsoft Shared\Smart Tag\FPERSON.DLL [Microsoft Corporation] [Microsoft Office 2003] MD5=DD55EF4AE8244FAED88AC71F69B2ECEC SIZE=186208 %PROGRAMFILES%\Microsoft Works\ltkrn13n.dll [LEAD Technologies, Inc.] [LEADTOOLS(r) DLL for Win32] MD5=6D853FA6843DF479F456D0B498D654FE SIZE=446976 %SYSDIR%\SCP32.DLL [Microsoft Corporation] [Microsoft Visual Basic for Applications] MD5=781BB5095E39817469AB034138C07EBE SIZE=15872 %SYSDIR%\tabctl32.ocx [Microsoft Corporation] [TabCtl32 Object Library] MD5=2BAE02CD88D9EF0C03BDAB250904F802 SIZE=209192 End of Report Déplacement en quarantaine: Préparation… Création d'un point de restauration Quarantaine Trojan.PSW.LdPinch.xov Le déplacement du fichier a échoué. (Failed) : C:\Documents and Settings\sagitta\Menu Démarrer\Programmes\Démarrage\userinit.exe La suppression du fichier a échoué.: C:\Documents and Settings\sagitta\Menu Démarrer\Programmes\Démarrage\userinit.exe Quarantaine Trojan.Nosok.cb Le déplacement du fichier a échoué. (Failed) : C:\WINDOWS\system32\drivers\services.exe La suppression du fichier a échoué.: C:\WINDOWS\system32\drivers\services.exe Clé registre déplacée : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [system] Clé registre déplacée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [system] Quarantaine Trojan.AutoRun.xh Le déplacement du fichier a échoué. (Failed) : C:\Documents and Settings\sagitta\svchost.exe La suppression du fichier a échoué.: C:\Documents and Settings\sagitta\svchost.exe Clé registre déplacée : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run winlogon Clé registre déplacée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run winlogon Fermeture du point de restauration système Analyse(s) terminée(s) 4/ Statistiques Chemin cible: C:\ D:\ Dossiers : 5913 Fichiers : 33274 Processus Mémoire analysés : 0 Archives : 1 Fichiers enpaquetés : 2209 Virus trouvés : 2 Fichiers infectés : 3 Processus Mémoire infectés : 0 Fichiers suspects : 0 Alertes : 0 Fichiers désinfectés : 0 Fichiers effacés : 0 Fichiers déplacés : 2 Erreurs I/O : 9 Temps d'analyse :=00:12:20 Fichiers/seconde :44 Statistiques Spywares Registres analysés : 0 Registres infectés : 0 Cookies analysés : 0 Cookies infectés : 0 Fichiers spyware infectés : 0 Menaces Spyware détectées : 0 Définitions virus : 2334796 Plugins d'analyse : 17 Plugins archives : 44 Plug-ins décompression : 7 Plug-ins messagerie : 6 Plug-ins système : 5 Options d'analyse Détection [X] Analyser le secteur de boot [X] Processus mémoire [ ] Analyser les archives [X] Analyser les fichiers enpaquetés [X] Analyser la messagerie Masque fichiers [X] Programmes [ ] Tous les fichiers [ ] Extensions définies par l'utilisateur: [ ] Exclure les extensions: ; Action Objets infectés [ ] Ignorer [X] Désinfecter [ ] Effacer [ ] Mettre en quarantaine [ ] Demander l'action Seconde action [ ] Ignorer [ ] Effacer [X] Mettre en quarantaine [ ] Demander l'action Options d'analyse [X] Activer les alertes [ ] Activer l'heuristique [ ] Afficher tous les fichiers dans le journal [X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1228642585.log Options d'analyse Spyware [X] Analyse contre les risques non-viraux [ ] Ecarter de l'analyse les dialers et les applications [X] Clés de registres [X] Cookies Résumé: C:\Documents and Settings\sagitta\Local Settings\Temporary Internet Files\Content.IE5\2D54P6VU\fileslist[1].js Détecté: Adware.FakeAntiVirus.L C:\Documents and Settings\sagitta\Local Settings\Temporary Internet Files\Content.IE5\2D54P6VU\fileslist[1].js Désinfection impossible C:\Documents and Settings\sagitta\Local Settings\Temporary Internet Files\Content.IE5\2D54P6VU\fileslist[1].js Déplacé C:\Documents and Settings\sagitta\Local Settings\Temporary Internet Files\Content.IE5\JBOK48UN\scanning[1].js Détecté: Adware.FakeAntiVirus.L C:\Documents and Settings\sagitta\Local Settings\Temporary Internet Files\Content.IE5\JBOK48UN\scanning[1].js Désinfection impossible C:\Documents and Settings\sagitta\Local Settings\Temporary Internet Files\Content.IE5\JBOK48UN\scanning[1].js Déplacé C:\WINDOWS\system32\1390509918.dll Infecté: Trojan.Generic.1194954 C:\WINDOWS\system32\1390509918.dll Déplacement impossible Comme vous pouvez le voir, ils me trouvent tous les trojans, mais aucun arrive à me les enlever... Pouvez vous me donner un coup de main? Cordialement

jlpjlp · Answer

vire ce qui est dans les dossiers quarantine en allant dans poste de travail puis

C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine
et
C:\Documents and Settings\sagitta\.housecall6.6\Quarantine



_________________



Telecharge UsbFix sur ton bureau 
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l installation avec les parametres par default 

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 

--> Double clic sur le raccourci UsbFix sur ton bureau 

--> Le pc va redémarer 

-->Apres redémarrage post le rapport UsbFix.txt 

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque 
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

jlpjlp · Answer

si tu vire ce qui est en quarantaine et que tu vide la corbeille ils ne reviendront pas!

pour usbfix il vire l'infection autorun que tu signale


a plus

jlpjlp · Answer

et comme dispo que ce soir pour avancer fais aussi ceci:


télécharge OTMoveIt 
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved. 
(attention bien mettre :files)

:files
C:\WINDOWS\system32\1390509918.dll


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

jlpjlp · Answer

je prefererais avoir ceci:



Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

jlpjlp · Answer

en résumé: vire ce qui est dans les dossiers quarantine en allant dans poste de travail puis C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine et C:\Documents and Settings\sagitta\.housecall6.6\Quarantine _________________ Telecharge UsbFix sur ton bureau http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe --> Lance l installation avec les parametres par default Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir --> Double clic sur le raccourci UsbFix sur ton bureau --> Le pc va redémarer -->Apres redémarrage post le rapport UsbFix.txt Note : le rapport UsbFix.txt est sauvegardé a la racine du disque Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides _____________________ télécharge OTMoveIt http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau. double-clique sur OTMoveIt.exe pour le lancer. copie la liste qui se trouve en citation ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved. (attention bien mettre :files) :files C:\WINDOWS\system32\1390509918.dll clique sur MoveIt! pour lancer la suppression. le résultat apparaitra dans le cadre "Results". clique sur Exit pour fermer. poste le rapport situé dans C:\_OTMoveIt\MovedFiles. il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. _______________________ Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<

jlpjlp · Answer

c'est quoi le disque  E ???




________________
télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 


déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

jlpjlp · Answer

oui mais il en reste


analyse ceci sur virus total et colle le rapport: https://www.virustotal.com/gui/

c:\windows\system32\1036a.exe 
c:\windows\system32\drivers\dqjnqhqy.sys

_________________

jlpjlp · Answer

et le deuxieme?

jlpjlp · Answer

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :




File::
c:\windows\system32\1390509918.dll 

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{516F5FB3-EF2F-49FA-8B8F-84C35CCBF372}]




Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

jlpjlp · Answer

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
• Redémarre ton ordinateur 
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
• Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
• Appuie sur Y pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuie sur une touche pour redémarrer le PC. 
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

jlpjlp · Answer

cf message 20

jlpjlp · Answer

analyse ceci sur virus total et colle le rapport

c:\windows\system32\drivers\bdfm.sys

croconou · Answer

Analyse réalisée

Fichier bdfm.sys reçu le 2008.12.09 18:30:30 (CET)
Situation actuelle:     terminé   
Résultat: 0/38 (0%)
 Formaté 
Impression des résultats  
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie. 
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. 

Email:	 

	 

Antivirus	Version	Dernière mise à jour	Résultat
AhnLab-V3	2008.12.10.0	2008.12.09	-
AntiVir	7.9.0.43	2008.12.09	-
Authentium	5.1.0.4	2008.12.08	-
Avast	4.8.1281.0	2008.12.08	-
AVG	8.0.0.199	2008.12.09	-
BitDefender	7.2	2008.12.09	-
CAT-QuickHeal	10.00	2008.12.09	-
ClamAV	0.94.1	2008.12.09	-
Comodo	713	2008.12.09	-
DrWeb	4.44.0.09170	2008.12.09	-
eSafe	7.0.17.0	2008.12.09	-
eTrust-Vet	31.6.6252	2008.12.09	-
Ewido	4.0	2008.12.09	-
F-Prot	4.4.4.56	2008.12.09	-
F-Secure	8.0.14332.0	2008.12.09	-
Fortinet	3.117.0.0	2008.12.09	-
GData	19	2008.12.09	-
Ikarus	T3.1.1.45.0	2008.12.08	-
K7AntiVirus	7.10.549	2008.12.09	-
Kaspersky	7.0.0.125	2008.12.09	-
McAfee	5458	2008.12.08	-
McAfee+Artemis	5458	2008.12.09	-
Microsoft	1.4205	2008.12.09	-
NOD32	3677	2008.12.09	-
Norman	5.80.02	2008.12.09	-
Panda	9.0.0.4	2008.12.09	-
PCTools	4.4.2.0	2008.12.09	-
Prevx1	V2	2008.12.09	-
Rising	21.07.12.00	2008.12.09	-
SecureWeb-Gateway	6.7.6	2008.12.09	-
Sophos	4.36.0	2008.12.09	-
Sunbelt	3.1.1832.2	2008.12.01	-
Symantec	10	2008.12.09	-
TheHacker	6.3.1.2.180	2008.12.09	-
TrendMicro	8.700.0.1004	2008.12.09	-
VBA32	3.12.8.10	2008.12.09	-
ViRobot	2008.12.9.1509	2008.12.09	-
VirusBuster	4.5.11.0	2008.12.09	-
Information additionnelle
File size: 111112 bytes
MD5...: ced6717bd8b67284afcf692b9316b464
SHA1..: 2e00f171185a5cc604b308117e1b3dba859d64bc
SHA256: 0cebae19bec2f656ac504c688dfe5362e84dd2628d6bd85906b46b987dc85e35
SHA512: 82121c99b2e53f551c149d4ca294def56f591cd77cde8130ae53fdf2b2189a2c
a39e481dd94e93afc46459eaae665abe14c6ca9a7b25c9f7bfa7f815ae32639c
ssdeep: 1536:N8gb6UHkwBMPKSrifuZ/LCiNnd8aO+yr2eQHoGXM9tsasLwwT29:ig+KkwS
LiaZBF9i2asLw3
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (51.1%)
Win16/32 Executable Delphi generic (12.4%)
Clipper DOS Executable (12.1%)
Generic Win/DOS Executable (12.0%)
DOS Executable Generic (12.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x26805
timedatestamp.....: 0x48b3e63a (Tue Aug 26 11:17:14 2008)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x480 0x13468 0x13480 5.85 6d69c59d82b8da8e4f674f481f9533bf
.rdata 0x13900 0x12a4 0x1300 4.42 b27b574f174bc3d14689f7d9ca017bf1
.data 0x14c00 0x1b88 0x1c00 1.89 754a0365d0b21eed2db602a24614048d
INIT 0x16800 0x890 0x900 5.30 04de2d5d6388d95d46d8ed0e5bb31c5f
.rsrc 0x17100 0x400 0x400 3.42 77e022a740ff6bc19080ee31560b34a7
.reloc 0x17500 0x22d0 0x2300 6.43 522be5d7d0274562ca6452d077dbe075

( 3 imports ) 
> ntoskrnl.exe: ZwCreateSection, ZwCreateFile, wcsncmp, _wcsnicmp, PsGetCurrentThreadId, PsRemoveLoadImageNotifyRoutine, PsSetLoadImageNotifyRoutine, PsSetCreateProcessNotifyRoutine, KeGetCurrentThread, PsGetCurrentProcessId, IoGetCurrentProcess, KeLeaveCriticalRegion, ExReleaseResourceLite, KeReleaseMutex, ExAcquireResourceExclusiveLite, KeEnterCriticalRegion, KeWaitForSingleObject, KeResetEvent, ZwMapViewOfSection, RtlCompareUnicodeString, ExAcquireResourceSharedLite, ExDeleteResourceLite, ZwQueryValueKey, ZwOpenKey, RtlAppendUnicodeToString, ZwTerminateProcess, ZwOpenProcess, ZwFreeVirtualMemory, ZwAllocateVirtualMemory, IoRegisterDriverReinitialization, KeInitializeEvent, ExInitializeResourceLite, KeInitializeMutex, ZwQuerySymbolicLinkObject, ZwOpenSymbolicLinkObject, ZwDeviceIoControlFile, KeTickCount, KeBugCheckEx, ZwUnmapViewOfSection, memcpy, PsGetVersion, MmGetSystemRoutineAddress, RtlInitUnicodeString, PsLookupProcessByProcessId, ObOpenObjectByPointer, ExAllocatePoolWithTag, RtlCopyUnicodeString, ZwClose, ObfDereferenceObject, ExFreePoolWithTag, KeQuerySystemTime, ExSystemTimeToLocalTime, RtlTimeToTimeFields, _allmul, KeDelayExecutionThread, KeSetEvent, _vsnprintf, RtlUnwind
> HAL.dll: KeGetCurrentIrql, KfAcquireSpinLock, KfReleaseSpinLock, KfRaiseIrql
> FLTMGR.SYS: FltBuildDefaultSecurityDescriptor, FltCreateCommunicationPort, FltFreeSecurityDescriptor, FltStartFiltering, FltCloseCommunicationPort, FltUnregisterFilter, FltDeletePushLock, FltAcquirePushLockShared, FltInitializePushLock, FltSendMessage, FltAcquirePushLockExclusive, FltReleasePushLock, FltCloseClientPort, FltRegisterFilter

( 0 exports )

jlpjlp · Answer

refais otmovit mais en mode sans echec ainsi que bitdefender en mode sans echec et colle les rapports:
https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/


________________

télécharge OTMoveIt 
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved. 
(attention bien mettre :files)


:reg
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{516F5FB3-EF2F-49FA-8B8F-84C35CCBF372}]
:files
c:\windows\system32\1390509918.dll 


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

__________________

puis fais bitdefender

jlpjlp · Answer

oui essaye bitdefender en mode sans echec et colle nous le rapport


tu l'as depuis quand bitdefender? il est legal?

jlpjlp · Answer

A)- Effectuer un eScan Antivirus Toolkit < https://www.malekal.com/tutorial-escan-antivirus-toolkit/ > À exécuter en mode sans échec (< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ) et restauration système désactivée (< http://www.libellules.ch/desactiver_restauration.php > afin de pouvoir effectuer un nettoyage complet. Étape 1: Télécharge eScan Antivirus Toolkit ici: http://www.spywareinfo.dk/download/mwav.exe Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau > puis [Exécuter] Dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky) < https://www.hiboox.com > Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). < https://www.hiboox.com > 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier "Kaspersky" ; ensuite, double-clique sur le fichier kavupd.exe. < https://www.hiboox.com > Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). 4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants. Ne pas lancer le scan tout de suite ! Étape 3: •- Désactive la restauration système : "Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK Pour la suite, tu n’auras pas accès à Internet, ni donc à CCM ; copie ou imprime donc la procédure suivante pour ne rien oublier . •- Redémarre en mode Sans Échec : 1) Redémarre ton ordi 2) Tapote la touche F8 immédiatement, juste après le "Bip" 3) Tu verras un écran avec options de démarrage apparaître 4) Choisi la première option : Sans Échec, et valide avec "Entrée" 5) Choisi ton compte régulier, et non Administrateur Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier « mwavscan.com » situé dans le dossier C:\Kaspersky 2.) Double-clique sur « mwavscan.com » ; l'interface d'eScan va apparaître à l'écran. 3.) Coche les options comme indiquées sur cette page < https://www.malekal.com/fichiers/eScan/eScan3.png > ; c’est-à-dire: - Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, (et non "Program Files"). 6.) Puis en bas à droite, clic sur « Scan Clean » et laisse l’outil vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras « Scan Completed ». Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre « Virus Log Information » (la deuxième, au bas) dans le fichier texte, et sauvegarde-le sur le bureau ( pour le retrouver facilement – donne-lui un nom, par ex KAS -). (eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum). Ferme le programme. Redémarre ton PC en mode Normal. Ensuite réactive ta restauration système Clic droit sur « Poste de travail », puis sur « Propriétés », Vas sur l’onglet « Restauration système » Tu décoches la case « Désactiver la restauration » Termine par [Appliquer] [OK] Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

jlpjlp · Answer

ok je serai dispo en début de semaine

jlpjlp · Answer

j'avais zappé un truc si  tu peux avant ce week me remettre un rapport rsit et usbfix pour étudier cela ce weekend?









___________________




je me mets ceci de coté: USBFIX/RSIT

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\services.exe"


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersionun]

[system]=C:\WINDOWS\system32\drivers\services.exe
winlogon=C:\Documents and Settings\sagitta\svchost.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionun]

[system]=C:\WINDOWS\system32\drivers\services.exe
winlogon=C:\Documents and Settings\sagitta\svchost.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\MSFS=
Installed=1

jlpjlp · Answer

remets un rapport usbfix et RSIT svp

jlpjlp · Answer

telecharge combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Sauvegarde le sur ton bureau et pas ailleurs ! 



Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :





File::
C:\WINDOWS\system32\1390509918.dll
C:\WINDOWS\system32\drivers\services.exe
C:\Documents and Settings\sagitta\svchost.exe
C:\WINDOWS\system32\drivers\services.exe


Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{516F5FB3-EF2F-49FA-8B8F-84C35CCBF372}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{61ee7442-eb60-4c1a-90d5-2e6fa6ba1444}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersionun]
[system]=- 
winlogon=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionun]
[system]=- 
winlogon=-



Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

jlpjlp · Answer

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html



ou


https://www.avira.com/en/downloads

jlpjlp · Answer

tu as remet une image ghost?
________________

repare windows
http://www.informatruc.com/reparer-windows-xp/



puis remet un rapport RSIT ou hijackhtis pour voir

croconou · Answer

oui mais le pbme, c'est que meme la cession administrateur de demarre pas, ca commence a charger puis il ferme la cession avt meme d'avoir fini...

le mode sans echec n'arrive meme pas a charger ma page de bureau

que puis je aire?

jlpjlp · Answer

repare windows
http://www.informatruc.com/reparer-windows-xp/

jlpjlp · Answer

tu n'avais pas crée de cd de windows dès l'achat?






tu peux restaurer l'image a partir de gosht?

croconou · Answer

malheureusement non... je ne sais pas le faire, ( ca doit etre simple mais nan... )

J'arrive pas a croire qu'il soit plante par cette analyse combofix et quon puisse rien faire?

Ca n'a pas avoir avec le userinit? on peut rien faire?
J'ai acces au disque dur par l'explorateur, les 2 sont connectes actuellement je boot sur l'autre

jlpjlp · Answer

tu as reussi a remets gost sur la deuxieme disque et tu veux recuperer les données de l'autre?










rq:
c'est ecrit dans ton manuel comment créer un cd windows

sinon regarde ici
http://www.commentcamarche.net/faq/sujet 5033 windows xp recreer son cd original pc grande marque

jlpjlp · Answer

essaye sinon de restaurer windows avant l'utilisation de combofix en demarrant en mode sans echec ou en mode normal

https://www.informatruc.com



ou alors repare windows 

pour réparer tu peux tenter 


1/ de réparer à partir d'un cd de Windows XP

https://www.pcastuces.com/pratique/windows/xp/default.htm 

http://www.informatruc.com/reparer-windows-xp/ 


2/ à partir d'une disquette de démarrage  du coup à créer (regarde le lien suivant) 

http://www.trucs-et-astuces-windows.com/disquette_boot/disqu­ette_boot.html 


si tu ne trouve pas de cd xp pro utilise une disquette de démarrage. il faut démarrer l'ordi a partir de la disquette (si besoin configurer le bios pour qu'il démarre à partir de la disquette comme indiqué dans le lien 1 et mettre floppy ou disquette et non cd). 

attention il se peut que le clavier soit provisoirement configuré pour les langes anglaises. pour vérifier appuyer sur la touche a . si un q s'affiche c'est le cas. Efface cette lettre test avec la touche retour arrière. 


TAPEZ chkdsk/f C:/ (attention il y a un espace entre f et C:/) (C en majuscule) 

puis appuyer sur ENTREE 

si le clavier lors du test est en anglais il faut pour avoir le bon affichage TAPEZ chkdsk!f CM* ( espace entre le f et C) 


https://www.commentcamarche.net/contents/1014-disquette-boot

croconou · Answer

je recapepete

il y a 1 mois, j'avais fais un ghost de mon disque dur "normalement utilisé". 
il a evidemment pleins de virus malware ( je suppose ) mais lui arrive bien a demarre, ce pourquoi j'arrive a dialoguer avec toi

Je voudrais bien entendu, revenir sur mon disque dur originel, celui sur lequel on osse depuis plus d'une semaine

Y'a til pas moyen en copiant je ne sais pas les fichiers window correspondant a l'ouverture de cession du disque ghost vers le disque normal? cela marcherait il? 

Si oui, quelles sont les fichiers que je dois copier?

jlpjlp · Answer

non pas moyen ou alors essaye ceci:

O/
restaurer windows avant l'utilisation de combofix en demarrant en mode sans echec ou en mode normal

https://www.informatruc.com


1/ de réparer à partir d'un cd de Windows XP

https://www.pcastuces.com/pratique/windows/xp/default.htm

http://www.informatruc.com/reparer-windows-xp/


2/ à partir d'une disquette de démarrage du coup à créer (regarde le lien suivant)

http://www.trucs-et-astuces-windows.com/disquette_boot/disqu­­ette_boot.html


si tu ne trouve pas de cd xp pro utilise une disquette de démarrage. il faut démarrer l'ordi a partir de la disquette (si besoin configurer le bios pour qu'il démarre à partir de la disquette comme indiqué dans le lien 1 et mettre floppy ou disquette et non cd).

attention il se peut que le clavier soit provisoirement configuré pour les langes anglaises. pour vérifier appuyer sur la touche a . si un q s'affiche c'est le cas. Efface cette lettre test avec la touche retour arrière.


TAPEZ chkdsk/f C:/ (attention il y a un espace entre f et C:/) (C en majuscule)

puis appuyer sur ENTREE

si le clavier lors du test est en anglais il faut pour avoir le bon affichage TAPEZ chkdsk!f CM* ( espace entre le f et C)


https://www.commentcamarche.net/contents/1014-disquette-boot

http://www.trucs-et-astuces-windows.com/disquette_boot/disquette_boot.html











sinon pas grave tu mets l'image gosht et on verra si ton ordi est infecté avec cette image en remettant un rapport hijakchits

croconou · Answer

Aides moi stp a trouver la bonne ligne a modifier

moi ce qui deconne c'est l'ouverture de la cession qui devrait m'amener sur la page de mon bureau
il m'affiche, "chagement de vos parametres" puis l'ecran de fond apparait pdt 2 s puis on revient a la page bleu, il me met enregistrement de vos parametres etc...

ex: Intervention dans la base de registre ( prudence  ): 
Ouvrir l'éditeur de Registre Aller dans HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon . Modifier (créer en cas d'absence) la valeur de chaîne PowerDownAfterShutdown (REG_SZ) en lui attribuant la donnée 1.

jlpjlp · Answer

tu as essayé ce qui a été proposé en 51?

jlpjlp · Answer

essaye sinon
1) Cliquer avec le bouton droit de la souris sur Poste de travail, sélectionner Propriétés Cliquer sur l'onglet Avancé. Allez ensuite dans Paramètres de la section Démarrage et récupération. Sous Défaillance du système, décocher Redémarrer automatiquement

2)Ouvrir l'éditeur de Registre (démarrer/executer et taper regedit dans la fenetre)(le registre est un élément essentiel de windows, te trompe pas)
Aller dans HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon . Modifier (créer en cas d'absence) la valeur de chaîne PowerDownAfterShutdown (REG_SZ) en lui attribuant la donnée 1.

croconou · Answer

oh la vache c'est pas vrai...

Putain je suis degouté, mais bon c'est la vie
Je peux rien faire...

jlpjlp · Answer

tu paux demarrer en mode sans echec?

si oui essaye:

1) Cliquer avec le bouton droit de la souris sur Poste de travail, sélectionner Propriétés Cliquer sur l'onglet Avancé. Allez ensuite dans Paramètres de la section Démarrage et récupération. Sous Défaillance du système, décocher Redémarrer automatiquement

2)Ouvrir l'éditeur de Registre (démarrer/executer et taper regedit dans la fenetre)(le registre est un élément essentiel de windows, te trompe pas)
Aller dans HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon . Modifier (créer en cas d'absence) la valeur de chaîne PowerDownAfterShutdown (REG_SZ) en lui attribuant la donnée 1.











sinon tu peux créer une disquette de démarrage si tu as un lecteur

jlpjlp · Answer

ou  utiliser le cd ULTIMATE BOOT CD (pour réparer Windows, ou désinfecter l'ordi, ou rechercher un problème matériel ou....) 

http://www.kachouri.com/tuto/tuto-288-ultimate-boot-cd-34.ht­ml 

http://ubcd.sourceforge.net//

croconou · Answer

dis moi comment ouvrir l'editeur de registres stp?

jlpjlp · Answer

tu fais DEMARRER puis EXECUTER et tu tape   regedit

pour info:

http://www.aidewindows.net/bdr1.php

https://support.microsoft.com/fr-fr/help/322756/how-to-back-up-and-restore-the-registry-in-windows

Infections par trojans

38 réponses

Discussions similaires

Newsletters