Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Dysfonctionnements en cascades, est-ce un virus ?

 

3 utilisateurs anonymes et 85 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Dysfonctionnements en cascades, est-ce un virus ?

Prévenir les modérateurs en cas d'abus 
angeline
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/01/2011 à 13:29:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tou(te)s

 J'ai consulté les anciens posts et rien ne m'a aidé, alors je vous remercie
 d'avance du temps que vous allez consacrer à résoudre mon problème:

 Je pense que mon PC a contracté un super virus...

 CHKDSK s'est déclenché tout seul à un redémarrage, et une cascade trés longue de lignes d'erreurs et de tentatives de réparation a presque duré 10 mns...

 Depuis:
 - de nombreux messages d'erreurs de DLL manquantes ou endommagées
 apparaissent continuellement....
 - Mes tentatives de restauration se soldent par un échec à la  fin du  processus et le système revient dans sa configuration actuelle...
 - J'ai du réinstaller ANTIVIR qui ne fonctionnait plus mais il n'est   toujours pas reconnu par le Centre de Sécurité de XP.
 - Accés impossible au gestionnaire de périphérique:
 "MMC n'a pas pu créer le composant logiciel enfichable"
 - Mon imprimante n'est plus reconnue...
 - Etc... Etc...


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/01/2011 à 16:41:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut angeline


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++    :)  

(Publicité)
angeline
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/01/2011 à 16:56:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Bonjour Dédétraqué, et merci beaucoup de t'occuper de mon blème,
 je commençais à désespérer et j'envisageais un reformatage....
 Voici les deux liens que tu m'as demandé, en espérant que j'ai pas fait
 de mauvaise manip:

 http://cjoint.com/?0bxp4RUNiGD
 http://cjoint.com/?0bxp6zVJbAl

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/01/2011 à 17:20:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut angeline


 Il y a bien infection, on va commencé par remettre le fichier Hosts par défaut, il a été modofié :

 1) Télécharge MyHosts (de Jeanmimigab) sur le bureau :
 http://jeanmimigab.perso.neuf.fr/MyHosts.exe

 Double clique sur l'icône MyHosts qui est sur le bureau pour le lancer.
 (Vista/7 - Faire un clique droit sur l'icône MyHosts située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

 Poste le rapport qui va apparaitre, il se trouve également ici : c:\MyHosts.txt


 -----


 2) Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 [:blue_fire:9]Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.
 Déconnecte-toi et ferme toutes applications en cours [:blue_fire:9]

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).

 
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Nettoyer.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

 Aide : http://security-domain.be/tutoriel_AD-Remover.html


 -----


 3) Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 
  • Mets le à jour (Important)

 
  • Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
  • clique sur Rechercher

 
  • Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 
  • Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 
  • Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 
  • Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 -----


 4) Refais un scan avec RSIT et poste le rapport log.txt seulement à la fin de l’analyse

 Le rapport est dans le dossier ici C:\rsit


 Donc tu as quatre rapports a me poster, voir a utilisé cjiont


 @++   :)

angeline
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/01/2011 à 19:19:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila les 4 rapports demandés,
 sauf que pour le 3ème, malwarebyte n'a pas voulu
 démarrer, même aprés une réinstallation, le 3ème rapport
 concerne donc une capture de la boîte de dialogue...

 http://cjoint.com/?0bxrKzS4wNh
 http://cjoint.com/?0bxsa8yJKue
 http://cjoint.com/?0bxsgYRBmhh
 http://cjoint.com/?0bxspo7jpNv

(Publicité)
angeline
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/01/2011 à 21:19:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

angeline a écrit :

Voila les 4 rapports demandés,
 sauf que pour le 3ème, malwarebyte n'a pas voulu
 démarrer, même aprés une réinstallation, le 3ème rapport
 concerne donc une capture de la boîte de dialogue...

 http://cjoint.com/?0bxrKzS4wNh
 http://cjoint.com/?0bxsa8yJKue
 http://cjoint.com/?0bxsgYRBmhh
 http://cjoint.com/?0bxspo7jpNv
 




 Au cas ou tu me le demande, j'ai tenté un scan avec
 Malwarebyte en mode sans échec, même résultat...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/01/2011 à 23:09:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut angeline


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)  

angeline
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/01/2011 à 00:24:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le copié-collé du rapport de combofix:

 ComboFix 11-01-22.03 - HP_Propriétaire 23/01/2011  22:55:13.1.1 - x86
 Lancé depuis: c:\documents and settings\HP_Propriétaire\Burea​u\ComboFix.exe
 * Un nouveau point de restauration a été créé
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\windows\daemon.dll
 c:\windows\patch.exe
 c:\windows\ST6UNST.000
 c:\windows\system32\dumphive.e​xe
 c:\windows\system32\Process.ex​e
 c:\windows\system32\scvideo.dl​l
 c:\windows\system32\SrchSTS.ex​e
 c:\windows\system32\tmp.reg
 c:\windows\system32\VCCLSID.ex​e
 c:\windows\system32\WS2Fix.exe
 D:\Autorun.inf

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2010-12-23 au 2011-01-23  ))))))))))))))))))))))))))))))​))))))
 .

 2011-01-23 16:43 . 2011-01-23 16:43 -------- dc----w- c:\program files\Ad-Remover
 2011-01-23 16:34 . 2011-01-23 16:34 -------- dc----w- C:\MyHosts
 2011-01-23 14:48 . 2011-01-23 17:07 -------- dc----w- c:\program files\trend micro
 2011-01-23 14:48 . 2011-01-23 14:48 -------- dc----w- C:\rsit
 2011-01-23 10:25 . 2011-01-23 10:26 -------- dc----w- c:\documents and settings\HP_Propriétaire\Appli​cation Data\PCFix
 2011-01-21 18:25 . 2005-04-03 22:02 69714 -c--a-w- c:\program files\Fichiers communs\InstallShield\Professi​onal\RunTime\11\00\Intel32\cto​r.dll
 2011-01-21 18:25 . 2005-04-03 22:01 274432 -c--a-w- c:\program files\Fichiers communs\InstallShield\Professi​onal\RunTime\11\00\Intel32\isc​ript.dll
 2011-01-21 18:25 . 2005-04-03 22:00 184320 -c--a-w- c:\program files\Fichiers communs\InstallShield\Professi​onal\RunTime\11\00\Intel32\ius​er.dll
 2011-01-21 18:25 . 2011-01-21 18:25 200836 -c--a-w- c:\program files\Fichiers communs\InstallShield\Professi​onal\RunTime\11\00\Intel32\iGd​i.dll
 2011-01-21 18:25 . 2005-04-03 22:02 753664 -c--a-w- c:\program files\Fichiers communs\InstallShield\Professi​onal\RunTime\11\00\Intel32\iKe​rnel.dll
 2011-01-21 18:24 . 2011-01-21 18:24 331908 -c--a-w- c:\program files\Fichiers communs\InstallShield\Professi​onal\RunTime\11\00\Intel32\set​up.dll
 2011-01-20 22:17 . 2011-01-20 22:17 -------- dc----w- c:\documents and settings\Administrateur\Applic​ation Data\Avira
 2011-01-20 22:17 . 2011-01-20 22:17 -------- dc----w- c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\PackageAware
 2011-01-20 22:17 . 2011-01-20 22:17 -------- dc----w- c:\program files\NOS
 2011-01-20 21:57 . 2011-01-20 21:57 -------- dc----w- c:\documents and settings\Administrateur\Applic​ation Data\Uniblue
 2011-01-20 21:23 . 2011-01-20 22:02 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{DE8EABB5-1C85-4410-A68D-​79BD8A4518F4}
 2011-01-20 21:21 . 2011-01-20 21:21 -------- dc----w- c:\documents and settings\HP_Propriétaire\Appli​cation Data\Uniblue
 2011-01-20 21:20 . 2011-01-20 21:20 -------- dc----w- c:\program files\Uniblue
 2011-01-20 20:11 . 2009-09-22 01:31 1570240 -c--a-r- c:\windows\system32\drivers\at​hw.sys
 2011-01-20 16:56 . 2011-01-20 16:56 -------- dc----w- c:\documents and settings\All Users\Application Data\NOS
 2011-01-20 16:40 . 2010-02-12 04:34 100864 -c----w- c:\windows\system32\dllcache\6​to4svc.dll
 2011-01-20 15:20 . 1999-02-12 14:01 29184 -c--a-w- c:\windows\UNSCANB.EXE
 2011-01-20 15:20 . 2011-01-20 22:04 -------- dc----w- C:\Scanbin
 2011-01-20 15:08 . 2011-01-20 22:04 -------- dc----w- c:\program files\Xvid
 2011-01-20 15:08 . 2009-06-07 15:25 77824 -c--a-w- c:\windows\system32\xvid.ax
 2011-01-20 15:08 . 2009-06-07 15:24 180224 -c--a-w- c:\windows\system32\xvidvfw.dl​l
 2011-01-18 18:49 . 2011-01-18 18:49 -------- dc----w- c:\documents and settings\Administrateur\Applic​ation Data\HP
 2011-01-18 18:30 . 2011-01-18 18:30 -------- dcsh--w- c:\documents and settings\Administrateur\IETldC​ache
 2011-01-18 17:38 . 2011-01-18 17:38 -------- dc----w- c:\windows\system32\wbem\Repos​itory

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2011-01-19 17:54 . 2009-10-18 19:34 135096 ----a-w- c:\windows\system32\drivers\av​ipbb.sys
 2011-01-19 17:54 . 2009-07-19 18:33 61960 ----a-w- c:\windows\system32\drivers\av​gntflt.sys
 2010-12-11 19:22 . 2010-07-02 20:41 98392 -c--a-w- c:\windows\system32\drivers\SB​REDrv.sys
 2010-12-11 19:03 . 2010-06-01 18:19 472808 -c--a-w- c:\windows\system32\deployJava​1.dll
 2010-12-11 19:03 . 2007-05-10 19:55 73728 -c--a-w- c:\windows\system32\javacpl.cp​l
 2010-12-03 09:05 . 2010-07-02 20:41 64288 -c--a-w- c:\windows\system32\drivers\Lb​d.sys
 2010-12-02 03:35 . 2010-12-02 03:35 4280320 -c--a-w- c:\windows\system32\GPhotos.sc​r
 2010-11-18 18:12 . 2004-08-05 04:00 86016 -c--a-w- c:\windows\system32\isign32.dl​l
 2010-11-09 14:52 . 2004-08-05 04:00 249856 -c--a-w- c:\windows\system32\odbc32.dll
 2010-11-06 00:21 . 2004-08-05 04:00 916480 -c--a-w- c:\windows\system32\wininet.dl​l
 2010-11-06 00:21 . 2004-08-05 04:00 43520 -c--a-w- c:\windows\system32\licmgr10.d​ll
 2010-11-06 00:21 . 2004-08-05 04:00 1469440 -c--a-w- c:\windows\system32\inetcpl.cp​l
 2010-11-03 12:26 . 2004-08-05 04:00 385024 -c--a-w- c:\windows\system32\html.iec
 2010-11-02 15:17 . 2004-08-04 21:00 40960 -c--a-w- c:\windows\system32\drivers\nd​proxy.sys
 2010-10-28 13:14 . 2004-08-05 04:00 290048 -c--a-w- c:\windows\system32\atmfd.dll
 2010-10-26 14:07 . 2004-08-05 04:00 1853440 -c--a-w- c:\windows\system32\win32k.sys
 2006-11-12 10:35 . 2006-11-12 10:35 278528 -c--a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
 2006-05-03 09:06 163328 -csh--r- c:\windows\system32\flvDX.dll
 2007-02-21 10:47 31232 -csh--r- c:\windows\system32\msfDX.dll
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
 2009-10-15 08:53 165184 -c--a-w- c:\program files\SFR\Kit\SFRNavErrorHelpe​r.dll

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
 "DS Clock"="c:\program files\DS Clock\DSClock.exe" [2009-11-19 582528]
 "Wallpaper"="c:\program files\Wallpaper\Wallpaper.exe" [2007-08-20 233472]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-06-22 68856]
 "Glary Memory Optimizer"="c:\program files\Glary Utilities\memdefrag.exe" [2010-11-24 108344]
 "RegistryBooster"="c:\program files\Uniblue\RegistryBooster\​launcher.exe" [2011-01-14 67456]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Wallpaper"="c:\program files\Wallpaper\Wallpaper.exe" [2007-08-20 233472]
 "Tweak UI"="TWEAKUI.CPL" [2001-03-18 110640]
 "Recguard"="c:\windows\SMINST\​RECGUARD.EXE" [2005-07-22 237568]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
 "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
 "Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2010-02-18 126976]
 "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-01 1164584]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2010-10-16 110696]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2010-10-16 13851752]
 "nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-08-25 1753192]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-10 35736]
 "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe" [2010-11-10 932288]

 c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
 Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-5-31 27136]

 c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
 Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-5-31 27136]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoSMMyDocs"= 01000000
 "NoSMMyPictures"= 01000000

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\ShellExecuteHooks]
 "{5AE067D3-9AFB-48E0-853A-EBB7​F4A000DA}"= "c:\program files\Super Anti-Spyware\SASSEH.DLL" [2008-05-13 77824]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
 2009-09-03 13:21 548352 ----a-w- c:\program files\Super Anti-Spyware\SASWINLO.dll

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\session manager]
 BootExecute REG_MULTI_SZ    autocheck autochk *\0aswBoot.exe /M:b9b50eb9e\0lsdelete

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Lavasoft Ad-Aware Service]
 @="Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WdfLoadGroup]
 @=""
 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ctfmon.exe]
 2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\DWQueuedReporting]
 2007-02-25 23:01 437160 -c--a-w- c:\progra~1\FICHIE~1\MICROS~1\​DW\DWTRIG20.EXE

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Goog​le Quick Search Box]
 2010-02-18 22:11 126976 ----a-w- c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HP Software Update]
 2007-05-08 15:24 54840 -c--a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HPHUPD08]
 2005-06-01 23:35 49152 -c--a-w- c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A1​1D-98895B3A3729}\hphupd08.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\KBD]
 2005-02-02 15:44 61440 -c--a-w- c:\hp\KBD\kbd.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Kern​el and Hardware Abstraction Layer]
 2007-01-23 14:44 101136 -c--a-w- c:\windows\KHALMNPR.Exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Logi​tech Hardware Abstraction Layer]
 2007-01-23 14:44 101136 -c--a-w- c:\windows\KHALMNPR.Exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LVCOMSX]
 2005-07-19 16:32 221184 -c--a-w- c:\windows\system32\LVCOMSX.EX​E

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MSMSGS]
 2008-04-14 02:34 1695232 -c-ha-w- c:\progra~1\MESSEN~1\msmsgs.ex​e

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvCplDaemon]
 2010-10-16 11:05 13851752 -c--a-w- c:\windows\system32\nvcpl.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvMediaCenter]
 2010-10-16 11:05 110696 -c--a-w- c:\windows\system32\nvmctray.d​ll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RTHDCPL]
 2006-03-08 04:54 16010240 -c--a-w- c:\windows\RTHDCPL.EXE

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\swg]
 2007-06-22 18:53 68856 -c--a-w- c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TkBellExe]
 2006-05-31 22:22 180269 -c--a-w- c:\program files\Fichiers communs\Real\Update_OB\realsch​ed.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TPP Auto Loader]
 2001-06-29 13:39 118784 -c--a-r- c:\windows\TPPALDR.EXE

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "Fax"=3 (0x3)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run-]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusOverride"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "c:\\WINDOWS\\system32\\sessmg​r.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

 R1 SASKUTIL;SASKUTIL;n:\program files\SuperAntiSpyware\SASKUTI​L.sys [x]
 R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpda​te.exe [2010-02-18 135664]
 R3 FT8A91;FT8A91 Filter;c:\windows\system32\DRI​VERS\FT8A91.sys [x]
 R3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\Lavasoft\Ad-Aware\KernEx​plorer.sys [2010-12-03 15264]
 R3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svcho​st.exe [2008-04-14 14336]
 R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\dri​vers\npf.sys [2007-01-25 42000]
 R3 PSI;PSI;c:\windows\system32\DR​IVERS\psi_mf.sys [2010-05-28 14896]
 R3 SASENUM;SASENUM;n:\program files\SuperAntiSpyware\SASENUM​.SYS [x]
 R3 TPP200;USB Storage Adapter V2 (TPP);c:\windows\system32\DRIV​ERS\TPP200.SYS [2001-06-29 32877]
 R3 ultradfg;ultradfg;c:\windows\s​ystem32\DRIVERS\ultradfg.sys [2007-10-08 23040]
 S0 d347bus;d347bus;c:\windows\sys​tem32\DRIVERS\d347bus.sys [2004-08-22 155136]
 S0 d347prt;d347prt;c:\windows\Sys​tem32\Drivers\d347prt.sys [2004-08-22 5248]
 S0 Lbd;Lbd;c:\windows\system32\DR​IVERS\Lbd.sys [2010-12-03 64288]
 S0 pavboot;pavboot;c:\windows\sys​tem32\drivers\pavboot.sys [2008-06-19 28544]
 S1 SASDIFSV;SASDIFSV;c:\program files\Super Anti-Spyware\SASDIFSV.SYS [2010-08-08 12872]
 S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
 S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWSer​vice.exe [2010-12-03 1389400]


 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 nosGetPlusHelper REG_MULTI_SZ    nosGetPlusHelper
 .
 Contenu du dossier 'Tâches planifiées'

 2011-01-23 c:\windows\Tasks\GlaryInitiali​ze.job
 - c:\program files\Glary Utilities\initialize.exe [2010-08-17 09:47]

 2011-01-23 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-02-18 22:11]

 2011-01-23 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-02-18 22:11]

 2011-01-23 c:\windows\Tasks\RegistryBoost​er.job
 - c:\program files\Uniblue\RegistryBooster\​rbmonitor.exe [2011-01-14 12:36]
 .
 .
 ------- Examen supplémentaire -------
 .
 uSearchMigratedDefaultURL = hxxp://www.google.com/search?q​={searchTerms}&sourceid=ie7&rl​s=com.microsoft:en-US&ie=utf8&​oe=utf8
 uInternet Settings,ProxyOverride = local
 IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.sc​r/200
 IE: Customize Menu - file://c:\program files\Roboform\RoboFormComCust​omizeIEMenu.html
 IE: Fill Forms - file://c:\program files\Roboform\RoboFormComFill​Forms.html
 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_E11712C84EA7E1​2B.dll/cmsidewiki.html
 IE: Ouvrir le cadre dans une nouvelle fenêtre - c:\windows\web\OpenFrame.htm
 IE: RoboForm Toolbar - file://c:\program files\Roboform\RoboFormComShow​Toolbar.html
 IE: Save Forms - file://c:\program files\Roboform\RoboFormComSave​Pass.html
 IE: Télécharger avec FlashGet - c:\program files\FlashGet(2)\jc_link.htm
 IE: Télécharger tout avec FlashGet - c:\program files\FlashGet(2)\jc_all.htm
 IE: Voir les cookies - c:\windows\web\showcookies.htm
 Trusted Zone: goodforum.net\clubnaturiste-pu​blic
 TCP: {05ED4A89-EA9A-4EE1-B39F-BC233​6686472} = 208.67.220.220,208.67.222.222
 DPF: {201B9B37-848F-40BD-90EA-7B8F0​AA89D6A}
 FF - ProfilePath - c:\documents and settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​lx31ucau.default\
 FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?l​r=&ie=UTF-8&oe=UTF-8&q=
 FF - prefs.js: browser.search.selectedEngine - Bing
 FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
 FF - Ext: Default: {972ce4c6-7e08-4474-a285-32081​98ce6fd} - c:\program files\Firefox\extensions\{972c​e4c6-7e08-4474-a285-3208198ce6​fd}
 FF - Ext: Java Console: {CAFEEFAC-0016-0000-0007-ABCDE​FFEDCBA} - c:\program files\Firefox\extensions\{CAFE​EFAC-0016-0000-0007-ABCDEFFEDC​BA}
 FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDE​FFEDCBA} - c:\program files\Firefox\extensions\{CAFE​EFAC-0016-0000-0011-ABCDEFFEDC​BA}
 FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855d​e68056c} - %profile%\extensions\{3112ca9c​-de6d-4884-a869-9855de68056c}
 FF - Ext: Fast Video Download: {c50ca3c4-5656-43c2-a061-13e71​7f73fc8} - %profile%\extensions\{c50ca3c4​-5656-43c2-a061-13e717f73fc8}
 FF - Ext: gTranslate: {aff87fa2-a58e-4edd-b852-0a202​03c1e17} - %profile%\extensions\{aff87fa2​-a58e-4edd-b852-0a20203c1e17}
 FF - Ext: Thumbnail Expander: thumbnailexpander@extensions.d​anwendorf.com - %profile%\extensions\thumbnail​expander@extensions.danwendorf​.com
 FF - Ext: Gmail Manager: {582195F5-92E7-40a0-A127-DB712​95901D7} - %profile%\extensions\{582195F5​-92E7-40a0-A127-DB71295901D7}
 FF - Ext: Walnut for Firefox: {5A170DD3-63CA-4c58-93B7-DE9FF​536C2FF} - %profile%\extensions\{5A170DD3​-63CA-4c58-93B7-DE9FF536C2FF}
 FF - Ext: CoolPreviews                   : {CE6E6E3B-84DD-4cac-9F63-8D2AE​4F30A4B} - %profile%\extensions\{CE6E6E3B​-84DD-4cac-9F63-8D2AE4F30A4B}
 FF - Ext: Xoopit for Gmail: {fc76dc89-03b7-47fe-ab1d-b317b​062bba8} - %profile%\extensions\{fc76dc89​-03b7-47fe-ab1d-b317b062bba8}
 FF - Ext: Tab Scope: tabscope@xuldev.org - %profile%\extensions\tabscope@​xuldev.org
 FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825​760534b} - %profile%\extensions\{20a82645​-c095-46ed-80e3-08825760534b}
 FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs​\ff
 FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825​760534b} - c:\windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\DotNetAssistantExte​nsion
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 BHO-{B922D405-6D13-4A2B-AE89-0​8A030DA4402} - (no file)
 BHO-{E312764E-7706-43F1-8DAB-F​CDD2B1E416D} - (no file)
 SSODL-ComponentService-{f5c87e​3d-3699-47ef-b1e5-b6fdb75c6a4c​} - c:\windows\Installer\{f5c87e3d​-3699-47ef-b1e5-b6fdb75c6a4c}\​ComponentService.dll
 Notify-AtiExtEvent - (no file)
 MSConfigStartUp-AGRSMMSG - AGRSMMSG.exe
 MSConfigStartUp-nwiz - nwiz.exe
 MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\qttask.exe
 MSConfigStartUp-SunJavaUpdateS​ched - c:\program files\Java\jre6\bin\jusched.ex​e
 AddRemove-HijackThis - K:\Instal Anti-virus



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2011-01-23 23:07
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\WINDOW​S\\system32\\Macromed\\Flash\\​FlashUtil10l_ActiveX.exe,-101"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}\Elevation​]
 "Enabled"=dword:00000001

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}\LocalServ​er32]
 @="c:\\WINDOWS\\system32\\Macr​omed\\Flash\\FlashUtil10l_Acti​veX.exe"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{E3F2C3CB-5EB8​-4A04-B22C-7E3B4B6AF30F}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker4"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{E3F2C3CB-5EB8​-4A04-B22C-7E3B4B6AF30F}\Proxy​StubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{E3F2C3CB-5EB8​-4A04-B22C-7E3B4B6AF30F}\TypeL​ib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'winlogon.exe'(752)
 c:\program files\Super Anti-Spyware\SASWINLO.dll

 - - - - - - - > 'explorer.exe'(4008)
 c:\program files\Google\Quick Search Box\bin\1.2.1151.245\qsb.dll
 c:\windows\system32\webcheck.d​ll
 c:\windows\system32\eappprxy.d​ll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\windows\system32\nvsvc32.ex​e
 c:\program files\Avira\AntiVir Desktop\avguard.exe
 c:\program files\CyberLink\PowerCinema\Ke​rnel\TV\CLCapSvc.exe
 c:\program files\CyberLink\PowerCinema\Ke​rnel\CLML_NTService\CLMLServer​.exe
 c:\program files\Java\jre6\bin\jqs.exe
 c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
 c:\program files\Avira\AntiVir Desktop\avshadow.exe
 c:\program files\CDBurnerXP\NMSAccessU.ex​e
 c:\windows\system32\HPZipm12.e​xe
 c:\windows\system32\wdfmgr.exe
 c:\program files\CyberLink\PowerCinema\Ke​rnel\TV\CLSched.exe
 c:\windows\system32\RUNDLL32.E​XE
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2011-01-23  23:16:31 - La machine a redémarré
 ComboFix-quarantined-files.txt  2011-01-23 22:16

 Avant-CF: 14 802 640 896 octets libres
 Après-CF: 14 732 570 624 octets libres

 Current=4 Default=4 Failed=3 LastKnownGood=1 Sets=,1,2,3,4
 - - End Of File - - 3D9E9ADC7B51B5BDF97C3F3761FD7A​DC

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/01/2011 à 00:41:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut angeline


 * Télécharge UsbFix (de El Desaparecido et C_XX) sur le bureau ici :

 http://www.teamxscript.org/usb [...] ement.html

 [:blue_fire:9]  Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.  [:blue_fire:9]

 - Double-clique sur l'icône Usbfix située sur ton Bureau.
 - (Vista/Seven- Clique droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".)
 - Dans la nouvelle fenêtre, clique sur le bouton :

 « Recherche »

 [:blue_fire:9]  Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

 - puis clique sur OK
 - Laisse travailler l'outil.
 - Poste le rapport qui apparaît à la fin.
 le rapport se trouve sur C:\UsbFix.txt


 @++ :)

angeline
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/01/2011 à 00:50:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Usbfix n'a pas voulu démarrer à deux reprises, voici la capture
 de la boîte de dialogue:


 http://cjoint.com/?0bxxYfKUn5m

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/01/2011 à 01:05:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut angeline


 Essai en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle ...


 @++   :)

(Publicité)
angeline
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/01/2011 à 16:49:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

dédétraqué a écrit :

Salut angeline


 Essai en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle ...


 @++   :)
 




 Désolée, même résultat, même échec avec même boîte de dialogue...  :(

angeline
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/01/2011 à 19:49:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

angeline a écrit :

 



 Désolée, même résultat, même échec avec même boîte de dialogue...  :(
 




 Suis désolée de pas avoir réussi ce que tu m'as demandé...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/01/2011 à 00:39:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut angeline


 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


 @++   :)

(Publicité)
angeline
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 25/01/2011 à 18:22:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Dédétraqué, et merci pour ton aide précieuse,
 voici les deux rapports:

 http://cjoint.com/?0bzrrxoqMon
 http://cjoint.com/?0bzrtPODAzD

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/01/2011 à 00:28:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut angeline


 Télécharge SystemLook sur ton Bureau :
 http://jpshortstuff.247fixes.com/SystemLook.exe

 - Double-clique sur SystemLook.exe pour le lancer.

 - Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :
 



 :filefind
 appmgmts.dll
 winmgmt.exe



 - Clique sur le bouton Look pour démarrer l'examen.
 - A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


 @++   :)

angeline
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/01/2011 à 06:05:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué, voici le rapport demandé:

 SystemLook 04.09.10 by jpshortstuff
 Log created at 05:04 on 26/01/2011 by HP_Propriétaire
 Administrator - Elevation successful

 ========== filefind ==========

 Searching for "appmgmts.dll "
 No files found.

 Searching for "winmgmt.exe"
 C:\WINDOWS\system32\dllcache\w​inmgmt.exe --a--c- 14336 bytes [21:00 04/08/2004] [21:00 04/08/2004] B8EDA46EE71069808FE24D51D4B2A2​A4
 C:\WINDOWS\system32\wbem\winmg​mt.exe --a--c- 14336 bytes [21:00 04/08/2004] [21:00 04/08/2004] B8EDA46EE71069808FE24D51D4B2A2​A4

 -= EOF =-

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/01/2011 à 06:34:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut angeline


 Télécharge ce fichier au format zip :
 http://cjoint.com/?0bBelJKjSoQ

 Décompresse le dossier et copie/colle les deux fichiers qu'ils contient a la racine du disque C:\, pour donner ceci :

 C:\appmgmts.dll


 -----


 Important Désactive TeaTimer le résident de Spybot, il va gêner la désinfection en empêchant la modification des BHO


 - Démarre Spybot clique sur Mode coche Mode avancé
 - A gauche clique sur Outils ==> Résident

 - Décoche la case devant Résident "TeaTimer"

 - Quitte Spybot


 -----


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 O2 - BHO: (no name) - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - No CLSID value found.    
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.    
 O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - No CLSID value found.    
 O2 - BHO: (no name) - {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - No CLSID value found.    
 O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - No CLSID value found.    
 O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - No CLSID value found.    
 O3 - HKU\S-1-5-21-740805801-3130744​539-2315883930-1008\..\Toolbar​\ShellBrowser: (no name) - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - No CLSID value found.
 O16 - DPF: {0000000A-9980-0010-8000-00AA0​0389B71} http://download.microsoft.com/ [...] sp9dmo.cab (Reg Error: Key error.)
 O16 - DPF: {00000161-0000-0010-8000-00AA0​0389B71} http://codecs.microsoft.com/co [...] saudio.cab (Reg Error: Key error.)
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} http://upload.facebook.com/con [...] oader5.cab (Facebook Photo Uploader 5 Control)    
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} http://download.microsoft.com/ [...] ontrol.cab (Windows Genuine Advantage Validation Tool)    
 O16 - DPF: {1E54D648-B804-468d-BC78-4AFFE​D8E262F} http://www.nvidia.com/content/ [...] ab_nvd.cab (System Requirements Lab Class)    
 O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0​AA89D6A} Reg Error: Value error. (Reg Error: Key error.)
 O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110​FDC1FB8} http://acs.pandasoftware.com/a [...] stubie.cab (ActiveScan 2.0 Installer Class)    
 O16 - DPF: {31435657-9980-0010-8000-00AA0​0389B71} http://download.microsoft.com/ [...] vc1dmo.cab (Reg Error: Key error.)
 O16 - DPF: {31564D57-0000-0010-8000-00AA0​0389B71} http://codecs.microsoft.com/codecs/i386/wmvax.cab (Reg Error: Key error.)
 O16 - DPF: {3334504D-9980-0010-8000-00AA0​0389B71} http://download.microsoft.com/ [...] p43dmo.CAB (Reg Error: Key error.)
 O16 - DPF: {33564D57-0000-0010-8000-00AA0​0389B71} http://download.microsoft.com/ [...] mv9VCM.CAB (Reg Error: Key error.)    
 O16 - DPF: {33564D57-9980-0010-8000-00AA0​0389B71} http://download.microsoft.com/ [...] mv9dmo.cab (Reg Error: Key error.)
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} http://gfx1.hotmail.com/mail/w [...] NPUpld.cab (MSN Photo Upload Tool)    
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} http://download.bitdefender.co [...] oscan8.cab (BDSCANONLINE Control)    
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} http://update.microsoft.com/wi [...] 3331388796 (WUWebControl Class)    
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} http://download.divx.com/playe [...] Plugin.cab (DivXBrowserPlugin Object)
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} http://a840.g.akamai.net/7/840 [...] scan53.cab (Reg Error: Key error.)    
 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B0​9B0E737} http://cid-fd7e5d43588c917f.sp [...] nPUpld.cab (Windows Live Photo Upload Control)    
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} http://fichiers.touslesdrivers [...] _6_0_1.cab ("Ma-Config.com control)
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_23)    
 O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829D​C0B603C} http://fpdownload.macromedia.c [...] rashim.cab (Reg Error: Key error.)    
 O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDE​FFEDCBA} http://java.sun.com/update/1.5 [...] s-i586.cab (Reg Error: Key error.)
 O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Reg Error: Key error.)    
 O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Reg Error: Key error.)    
 O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Reg Error: Key error.)    
 O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_20)    
 O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_23)    
 O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_23)    
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} http://fpdownload2.macromedia. [...] wflash.cab (Shockwave Flash Object)    
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} http://platformdl.adobe.com/NO [...] 1.6/gp.cab (get_atlcom Class)    
 O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DB​AF1A147} http://gfx1.hotmail.com/mail/w [...] NPUpld.cab (Windows Live Hotmail Photo Upload Tool)    
 O18 - Protocol\Handler\sysimage {76E67A63-06E9-11D2-A840-00600​8059382} - Reg Error: Key error. File not found
 O20 - Winlogon\Notify\AtiExtEvent: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
 @Alternate Data Stream - 95 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:5C321E34

 :Files
 C:\Documents and Settings\LocalService\Applicat​ion Data\agi
 C:\WINDOWS\system32\appmgmts.d​ll | C:\appmgmts.dll /replace

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++    :)

angeline
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/01/2011 à 15:52:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Bonjour Dédétraqué, voici le rapport d'OTL:

 All processes killed
 ========== OTL ==========
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A5​96-FA578C2EBDC3}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{18DF081C-E8AD-428​3-A596-FA578C2EBDC3}\ not found.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D​64-90988571CECB}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{5C255C8A-E604-49b​4-9D64-90988571CECB}\ not found.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-83​33-CF10577473F7}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{AA58ED58-01DD-4d9​1-8333-CF10577473F7}\ not found.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE​89-08A030DA4402}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{B922D405-6D13-4A2​B-AE89-08A030DA4402}\ not found.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8D​AB-FCDD2B1E416D}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{E312764E-7706-43F​1-8DAB-FCDD2B1E416D}\ not found.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC​86-EABFE594F69C}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{E7E6F031-17CE-4C0​7-BC86-EABFE594F69C}\ deleted successfully.
 Registry value HKEY_USERS\S-1-5-21-740805801-​3130744539-2315883930-1008\Sof​tware\Microsoft\Internet Explorer\Toolbar\ShellBrowser\​\{4982D40A-C53B-4615-B15B-B5B5​E98D167C} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{4982D40A-C53B-461​5-B15B-B5B5E98D167C}\ not found.
 Starting removal of ActiveX control {0000000A-9980-0010-8000-00AA0​0389B71}
 C:\WINDOWS\Downloaded Program Files\wmsp9dmo.inf moved successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{0000000A-9980-0010-8000​-00AA00389B71}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{0000000A-9980-001​0-8000-00AA00389B71}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{0000000A-9980-0010​-8000-00AA00389B71}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{0000000A-9980-001​0-8000-00AA00389B71}\ not found.
 Starting removal of ActiveX control {00000161-0000-0010-8000-00AA0​0389B71}
 C:\WINDOWS\Downloaded Program Files\msaudio.inf moved successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{00000161-0000-0010-8000​-00AA00389B71}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{00000161-0000-001​0-8000-00AA00389B71}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{00000161-0000-0010​-8000-00AA00389B71}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{00000161-0000-001​0-8000-00AA00389B71}\ not found.
 Starting removal of ActiveX control {0CCA191D-13A6-4E29-B746-314DE​E697D83}
 C:\WINDOWS\Downloaded Program Files\PhotoUploader5.inf moved successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{0CCA191D-13A6-4E29-B746​-314DEE697D83}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{0CCA191D-13A6-4E2​9-B746-314DEE697D83}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{0CCA191D-13A6-4E29​-B746-314DEE697D83}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{0CCA191D-13A6-4E2​9-B746-314DEE697D83}\ not found.
 Starting removal of ActiveX control {17492023-C23A-453E-A040-C7C58​0BBF700}
 C:\WINDOWS\Downloaded Program Files\LegitCheckControl.inf moved successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{17492023-C23A-453E-A040​-C7C580BBF700}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{17492023-C23A-453​E-A040-C7C580BBF700}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{17492023-C23A-453E​-A040-C7C580BBF700}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{17492023-C23A-453​E-A040-C7C580BBF700}\ not found.
 Starting removal of ActiveX control {1E54D648-B804-468d-BC78-4AFFE​D8E262F}
 Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{1E54D648-B804-468d-BC78​-4AFFED8E262F}\DownloadInforma​tion\\INF .
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{1E54D648-B804-468d-BC78​-4AFFED8E262F}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{1E54D648-B804-468​d-BC78-4AFFED8E262F}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{1E54D648-B804-468d​-BC78-4AFFED8E262F}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{1E54D648-B804-468​d-BC78-4AFFED8E262F}\ not found.
 Starting removal of ActiveX control {201B9B37-848F-40BD-90EA-7B8F0​AA89D6A}
 Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{201B9B37-848F-40BD-90EA​-7B8F0AA89D6A}\DownloadInforma​tion\\INF .
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{201B9B37-848F-40BD-90EA​-7B8F0AA89D6A}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{201B9B37-848F-40B​D-90EA-7B8F0AA89D6A}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{201B9B37-848F-40BD​-90EA-7B8F0AA89D6A}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{201B9B37-848F-40B​D-90EA-7B8F0AA89D6A}\ not found.
 Starting removal of ActiveX control {2D8ED06D-3C30-438B-96AE-4D110​FDC1FB8}
 C:\WINDOWS\Downloaded Program Files\as2stubie.inf moved successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{2D8ED06D-3C30-438B-96AE​-4D110FDC1FB8}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{2D8ED06D-3C30-438​B-96AE-4D110FDC1FB8}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{2D8ED06D-3C30-438B​-96AE-4D110FDC1FB8}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{2D8ED06D-3C30-438​B-96AE-4D110FDC1FB8}\ not found.
 Starting removal of ActiveX control {31435657-9980-0010-8000-00AA0​0389B71}
 C:\WINDOWS\Downloaded Program Files\wvc1dmo.inf moved successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{31435657-9980-0010-8000​-00AA00389B71}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{31435657-9980-001​0-8000-00AA00389B71}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{31435657-9980-0010​-8000-00AA00389B71}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{31435657-9980-001​0-8000-00AA00389B71}\ not found.
 Starting removal of ActiveX control {31564D57-0000-0010-8000-00AA0​0389B71}
 C:\WINDOWS\Downloaded Program Files\wmvax.inf moved successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{31564D57-0000-0010-8000​-00AA00389B71}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{31564D57-0000-001​0-8000-00AA00389B71}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{31564D57-0000-0010​-8000-00AA00389B71}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{31564D57-0000-001​0-8000-00AA00389B71}\ not found.
 Starting removal of ActiveX control {3334504D-9980-0010-8000-00AA0​0389B71}
 C:\WINDOWS\Downloaded Program Files\mp43dmo.inf moved successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{3334504D-9980-0010-8000​-00AA00389B71}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{3334504D-9980-001​0-8000-00AA00389B71}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{3334504D-9980-0010​-8000-00AA00389B71}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{3334504D-9980-001​0-8000-00AA00389B71}\ not found.
 Starting removal of ActiveX control {33564D57-0000-0010-8000-00AA0​0389B71}
 C:\WINDOWS\Downloaded Program Files\WMV9VCM.inf moved successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{33564D57-0000-0010-8000​-00AA00389B71}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{33564D57-0000-001​0-8000-00AA00389B71}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{33564D57-0000-0010​-8000-00AA00389B71}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{33564D57-0000-001​0-8000-00AA00389B71}\ not found.
 Starting removal of ActiveX control {33564D57-9980-0010-8000-00AA0​0389B71}
 C:\WINDOWS\Downloaded Program Files\wmv9dmo.inf moved successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{33564D57-9980-0010-8000​-00AA00389B71}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{33564D57-9980-001​0-8000-00AA00389B71}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{33564D57-9980-0010​-8000-00AA00389B71}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{33564D57-9980-001​0-8000-00AA00389B71}\ not found.
 Starting removal of ActiveX control {4F1E5B1A-2A80-42CA-8532-2D05C​B959537}
 C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MsnPUpld.inf moved successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{4F1E5B1A-2A80-42CA-8532​-2D05CB959537}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{4F1E5B1A-2A80-42C​A-8532-2D05CB959537}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{4F1E5B1A-2A80-42CA​-8532-2D05CB959537}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{4F1E5B1A-2A80-42C​A-8532-2D05CB959537}\ not found.
 Starting removal of ActiveX control {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499}
 C:\WINDOWS\Downloaded Program Files\oscan8.inf moved successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{5D86DDB5-BDF9-441B-9E9E​-D4730F4EE499}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{5D86DDB5-BDF9-441​B-9E9E-D4730F4EE499}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{5D86DDB5-BDF9-441B​-9E9E-D4730F4EE499}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{5D86DDB5-BDF9-441​B-9E9E-D4730F4EE499}\ not found.
 Starting removal of ActiveX control {6414512B-B978-451D-A0D8-FCFDF​33E833C}
 C:\WINDOWS\Downloaded Program Files\wuweb.inf moved successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{6414512B-B978-451D-A0D8​-FCFDF33E833C}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{6414512B-B978-451​D-A0D8-FCFDF33E833C}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{6414512B-B978-451D​-A0D8-FCFDF33E833C}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{6414512B-B978-451​D-A0D8-FCFDF33E833C}\ not found.
 Starting removal of ActiveX control {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616}
 C:\WINDOWS\Downloaded Program Files\DivXPlugin.inf moved successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{67DABFBF-D0AB-41FA-9C46​-CC0F21721616}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{67DABFBF-D0AB-41F​A-9C46-CC0F21721616}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{67DABFBF-D0AB-41FA​-9C46-CC0F21721616}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{67DABFBF-D0AB-41F​A-9C46-CC0F21721616}\ not found.
 Starting removal of ActiveX control {74D05D43-3236-11D4-BDCD-00C04​F9A3B61}
 C:\WINDOWS\Downloaded Program Files\xscan.inf moved successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{74D05D43-3236-11D4-BDCD​-00C04F9A3B61}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{74D05D43-3236-11D​4-BDCD-00C04F9A3B61}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{74D05D43-3236-11D4​-BDCD-00C04F9A3B61}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{74D05D43-3236-11D​4-BDCD-00C04F9A3B61}\ not found.
 Starting removal of ActiveX control {7FC1B346-83E6-4774-8D20-1A6B0​9B0E737}
 C:\WINDOWS\Downloaded Program Files\MSNPUpld.inf moved successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{7FC1B346-83E6-4774-8D20​-1A6B09B0E737}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{7FC1B346-83E6-477​4-8D20-1A6B09B0E737}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{7FC1B346-83E6-4774​-8D20-1A6B09B0E737}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{7FC1B346-83E6-477​4-8D20-1A6B09B0E737}\ not found.
 Starting removal of ActiveX control {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF}
 C:\WINDOWS\Downloaded Program Files\hardwaredetection.inf moved successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{867E13F2-7F31-44FB-AC97​-CD38E0DC46EF}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{867E13F2-7F31-44F​B-AC97-CD38E0DC46EF}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{867E13F2-7F31-44FB​-AC97-CD38E0DC46EF}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{867E13F2-7F31-44F​B-AC97-CD38E0DC46EF}\ not found.
 Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805​F499D93}
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9​-00805F499D93}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{8AD9C840-044E-11D​1-B3E9-00805F499D93}\ deleted successfully.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Cla​sses\CLSID\{8AD9C840-044E-11D1​-B3E9-00805F499D93}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{8AD9C840-044E-11D1​-B3E9-00805F499D93}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{8AD9C840-044E-11D​1-B3E9-00805F499D93}\ not found.
 Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829D​C0B603C}
 C:\WINDOWS\Downloaded Program Files\erma.inf moved successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD​-5829DC0B603C}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{8FFBE65D-2C9C-466​9-84BD-5829DC0B603C}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669​-84BD-5829DC0B603C}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{8FFBE65D-2C9C-466​9-84BD-5829DC0B603C}\ not found.
 Starting removal of ActiveX control {CAFEEFAC-0015-0000-0010-ABCDE​FFEDCBA}
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0010​-ABCDEFFEDCBA}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-0015-000​0-0010-ABCDEFFEDCBA}\ not found.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Cla​sses\CLSID\{CAFEEFAC-0015-0000​-0010-ABCDEFFEDCBA}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000​-0010-ABCDEFFEDCBA}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-0015-000​0-0010-ABCDEFFEDCBA}\ not found.
 Starting removal of ActiveX control {CAFEEFAC-0016-0000-0001-ABCDE​FFEDCBA}
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001​-ABCDEFFEDCBA}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-0016-000​0-0001-ABCDEFFEDCBA}\ not found.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Cla​sses\CLSID\{CAFEEFAC-0016-0000​-0001-ABCDEFFEDCBA}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000​-0001-ABCDEFFEDCBA}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-0016-000​0-0001-ABCDEFFEDCBA}\ not found.
 Starting removal of ActiveX control {CAFEEFAC-0016-0000-0005-ABCDE​FFEDCBA}
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005​-ABCDEFFEDCBA}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-0016-000​0-0005-ABCDEFFEDCBA}\ not found.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Cla​sses\CLSID\{CAFEEFAC-0016-0000​-0005-ABCDEFFEDCBA}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000​-0005-ABCDEFFEDCBA}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-0016-000​0-0005-ABCDEFFEDCBA}\ not found.
 Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDE​FFEDCBA}
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007​-ABCDEFFEDCBA}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-0016-000​0-0007-ABCDEFFEDCBA}\ not found.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Cla​sses\CLSID\{CAFEEFAC-0016-0000​-0007-ABCDEFFEDCBA}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000​-0007-ABCDEFFEDCBA}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-0016-000​0-0007-ABCDEFFEDCBA}\ not found.
 Starting removal of ActiveX control {CAFEEFAC-0016-0000-0020-ABCDE​FFEDCBA}
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0020​-ABCDEFFEDCBA}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-0016-000​0-0020-ABCDEFFEDCBA}\ deleted successfully.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Cla​sses\CLSID\{CAFEEFAC-0016-0000​-0020-ABCDEFFEDCBA}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000​-0020-ABCDEFFEDCBA}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-0016-000​0-0020-ABCDEFFEDCBA}\ not found.
 Starting removal of ActiveX control {CAFEEFAC-0016-0000-0023-ABCDE​FFEDCBA}
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0023​-ABCDEFFEDCBA}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-0016-000​0-0023-ABCDEFFEDCBA}\ deleted successfully.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Cla​sses\CLSID\{CAFEEFAC-0016-0000​-0023-ABCDEFFEDCBA}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000​-0023-ABCDEFFEDCBA}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-0016-000​0-0023-ABCDEFFEDCBA}\ not found.
 Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA}
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF​-ABCDEFFEDCBA}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-FFFF-FFF​F-FFFF-ABCDEFFEDCBA}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF​-FFFF-ABCDEFFEDCBA}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-FFFF-FFF​F-FFFF-ABCDEFFEDCBA}\ not found.
 Starting removal of ActiveX control {D27CDB6E-AE6D-11CF-96B8-44455​3540000}
 C:\WINDOWS\Downloaded Program Files\swflash.inf moved successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-11CF-96B8​-444553540000}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{D27CDB6E-AE6D-11C​F-96B8-444553540000}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{D27CDB6E-AE6D-11CF​-96B8-444553540000}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{D27CDB6E-AE6D-11C​F-96B8-444553540000}\ deleted successfully.
 Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF​37916A7}
 C:\WINDOWS\Downloaded Program Files\gp.inf moved successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522​-AC9BF37916A7}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{E2883E8F-472F-4FB​0-9522-AC9BF37916A7}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0​-9522-AC9BF37916A7}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{E2883E8F-472F-4FB​0-9522-AC9BF37916A7}\ not found.
 Starting removal of ActiveX control {E77F23EB-E7AB-4502-8F37-247DB​AF1A147}
 C:\WINDOWS\Downloaded Program Files\CONFLICT.2\MsnUpld.inf moved successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{E77F23EB-E7AB-4502-8F37​-247DBAF1A147}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{E77F23EB-E7AB-450​2-8F37-247DBAF1A147}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{E77F23EB-E7AB-4502​-8F37-247DBAF1A147}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{E77F23EB-E7AB-450​2-8F37-247DBAF1A147}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\PROTOCOLS\Handler\sysima​ge\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{76E67A63-06E9-11D​2-A840-006008059382}\ not found.
 File {76E67A63-06E9-11D2-A840-00600​8059382} - Reg Error: Key error. File not found not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Not​ify\AtiExtEvent\ deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:5C321E34 deleted successfully.
 ========== FILES ==========
 C:\Documents and Settings\LocalService\Applicat​ion Data\agi\WebshotsDesktop\confi​g folder moved successfully.
 C:\Documents and Settings\LocalService\Applicat​ion Data\agi\WebshotsDesktop folder moved successfully.
 C:\Documents and Settings\LocalService\Applicat​ion Data\agi\logs folder moved successfully.
 C:\Documents and Settings\LocalService\Applicat​ion Data\agi\config folder moved successfully.
 C:\Documents and Settings\LocalService\Applicat​ion Data\agi folder moved successfully.
 File C:\WINDOWS\system32\appmgmts.d​ll successfully replaced with C:\appmgmts.dll
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: Administrateur
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 ->Flash cache emptied: 712 bytes
 
 User: All Users
 
 User: Default User
 ->Temp folder emptied: 30222 bytes
 ->Temporary Internet Files folder emptied: 32768 bytes
 
 User: HP_Propriétaire
 ->Temp folder emptied: 5238298 bytes
 ->Temporary Internet Files folder emptied: 15407579 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 24731447 bytes
 ->Google Chrome cache emptied: 0 bytes
 ->Apple Safari cache emptied: 0 bytes
 ->Flash cache emptied: 5669 bytes
 
 User: LocalService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 49286 bytes
 ->Flash cache emptied: 427 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 67 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 14939776 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
 RecycleBin emptied: 2203109408 bytes
 
 Total Files Cleaned = 2 159,00 mb
 
 
 OTL by OldTimer - Version 3.2.20.5 log created on 01272011_143558

 Files\Folders moved on Reboot...

 Registry entries deleted on Reboot...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/01/2011 à 23:21:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut angeline


 Comment va le PC dans l'ensemble, encore des soucis?

 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour le scan : http://www.bibou0007.com/scans [...] -t3691.htm


 @++   :)

angeline
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/01/2011 à 15:29:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Bonjour Dédétraqué...

 S'il y a des améliorations, elles sont en profondeur, car voila ce qui ne marche toujours pas:
 - mon clavier USB sans fil marche de façon bizarre (une frappe sur une lettre donne 10 fois la lettre, ou 6 frappes sur la lettre n'en donne qu'une...)
 - Mon imprimante (USB) n'est toujours pas reconnue...
 - l'accés au gestionnaire de périphérique est toujours impossible:
 un panneau apparait ou est inscrit:
 "MMC n'a pas pu créer le composant logiciel enfichable"
 - Mes clefs USB ne sont pas reconnues quand je les branche.

 Voici le rapport de Nod32:

 C:\Qoobox\Quarantine\C\WINDOWS​\system32\Process.exe.vir Win32/PrcView application cleaned by deleting - quarantined
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P638\A0185390.exe Win32/PrcView application cleaned by deleting - quarantined
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P644\A0186148.exe Win32/PrcView application cleaned by deleting - quarantined
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P644\A0186272.exe probably a variant of Win32/Agent.BZLXWAF trojan cleaned by deleting - quarantined
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P638\A0185283.exe Win32/Adware.Toolbar.Dealio application cleaned by deleting - quarantined
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P644\A0186080.exe Win32/Adware.Toolbar.Dealio application cleaned by deleting - quarantined
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P644\A0186264.exe Win32/RegistryBooster application cleaned by deleting - quarantined
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P644\A0186265.exe Win32/RegistryBooster application deleted - quarantined
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P644\A0186266.exe Win32/RegistryBooster application cleaned by deleting - quarantined
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P644\A0186267.exe Win32/RegistryBooster application cleaned by deleting - quarantined
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P644\A0186268.exe Win32/RegistryBooster application cleaned by deleting - quarantined
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P644\A0186269.exe Win32/RegistryBooster application cleaned by deleting - quarantined
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P644\A0186270.exe Win32/RegistryBooster application cleaned by deleting - quarantined
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P644\A0186271.exe Win32/RegistryBooster application cleaned by deleting - quarantined
 C:\Documents and Settings\All Users\Application Data\{DE8EABB5-1C85-4410-A68D-​79BD8A4518F4}\rbia.exe Win32/RegistryBooster application cleaned by deleting - quarantined
 C:\Downloads\registrybooster.e​xe Win32/RegistryBooster application deleted - quarantined
 C:\Program Files\Ad-Remover\Quarantine\C\​Program Files\pdfforge Toolbar\WidgiHelper.exe.vir Win32/Adware.Toolbar.Dealio application cleaned by deleting - quarantined
 C:\Program Files\Uniblue\RegistryBooster\​Launcher.exe Win32/RegistryBooster application cleaned by deleting - quarantined
 C:\Program Files\Uniblue\RegistryBooster\​rbmonitor.exe Win32/RegistryBooster application cleaned by deleting - quarantined
 C:\Program Files\Uniblue\RegistryBooster\​rbnotifier.exe Win32/RegistryBooster application cleaned by deleting - quarantined
 C:\Program Files\Uniblue\RegistryBooster\​rb_move_serial.exe Win32/RegistryBooster application cleaned by deleting - quarantined
 C:\Program Files\Uniblue\RegistryBooster\​rb_track_install.exe Win32/RegistryBooster application cleaned by deleting - quarantined
 C:\Program Files\Uniblue\RegistryBooster\​registrybooster.exe Win32/RegistryBooster application cleaned by deleting - quarantined
 C:\WINDOWS\msnchk.exe probably a variant of Win32/Agent.BZLXWAF trojan cleaned by deleting - quarantined

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/01/2011 à 15:39:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut angeline


 Vérifie si MalwareByte's Anti-Malware et UsbFix fonctionne maintenant...



 @++   :)

angeline
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/01/2011 à 15:58:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué...

 :pleure:  :pleure:  :pleure:

 Voici les deux boîtes de dialogue successive que malwareByte's déclenche à son (non) démarrage:

 http://cjoint.com/?0bDo5XRhrX
 http://cjoint.com/?0bDo8ZAJogQ

 Et pour USBfix, voici la sienne:

 http://cjoint.com/?0bDo97L6eGa

 :pleure:  :pleure:  :pleure:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/01/2011 à 16:58:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut angeline


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:Reg
 [-HKEY_CURRENT_USER\Software\Ma​lwarebytes' Anti-Malware]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​alwarebytes' Anti-Malware]

 :Files
 C:\Program Files\MalwareBytes
 C:\Documents and Settings\All Users\Application Data\Malwarebytes
 C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Malwarebytes
 C:\Windows\System32\Drivers\mb​am.sys
 C:\Windows\System32\Drivers\mb​amswissarmy.sys

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 -----


 - Double-clique sur SystemLook.exe pour le lancer.

 - Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :
 



 :filefind
 *mbam*
 :regfind
 Malwarebytes
 :folderfind
 *MalwareBytes*



 - Clique sur le bouton Look pour démarrer l'examen.
 - A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


 @++   :)

angeline
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/01/2011 à 18:03:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re bonjour Dédétraqué, voici le 1er rapport, le second suit aprés:

 All processes killed
 ========== REGISTRY ==========
 Registry key HKEY_CURRENT_USER\Software\Mal​warebytes' Anti-Malware\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Ma​lwarebytes' Anti-Malware\ deleted successfully.
 ========== FILES ==========
 C:\Program Files\MalwareBytes\Languages folder moved successfully.
 C:\Program Files\MalwareBytes folder moved successfully.
 C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes​' Anti-Malware folder moved successfully.
 C:\Documents and Settings\All Users\Application Data\Malwarebytes folder moved successfully.
 C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Malwarebytes\Malwarebytes​' Anti-Malware\Quarantine folder moved successfully.
 C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Malwarebytes\Malwarebytes​' Anti-Malware\Logs folder moved successfully.
 C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Malwarebytes\Malwarebytes​' Anti-Malware folder moved successfully.
 C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Malwarebytes folder moved successfully.
 C:\Windows\System32\Drivers\mb​am.sys moved successfully.
 C:\Windows\System32\Drivers\mb​amswissarmy.sys moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: Administrateur
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: All Users
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: HP_Propriétaire
 ->Temp folder emptied: 3336836 bytes
 ->Temporary Internet Files folder emptied: 34726723 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 0 bytes
 ->Google Chrome cache emptied: 0 bytes
 ->Apple Safari cache emptied: 0 bytes
 ->Flash cache emptied: 626 bytes
 
 User: LocalService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 ->Flash cache emptied: 0 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
 RecycleBin emptied: 1252321 bytes
 
 Total Files Cleaned = 38,00 mb
 
 
 OTL by OldTimer - Version 3.2.20.5 log created on 01292011_161621

 Files\Folders moved on Reboot...
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\div6.tmp\div6FB.​tmp moved successfully.
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\div6.tmp\div6FD.​tmp moved successfully.
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\div6.tmp\div7.tm​p moved successfully.
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\GoogleQuickSearc​hBox.log moved successfully.
 File\Folder C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Perflib_Perfdata​_d2c.dat not found!
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\MLKBTV5E\lik​ebox[1].php moved successfully.

 Registry entries deleted on Reboot...


 Voici celui de SystemLock:

 SystemLook 04.09.10 by jpshortstuff
 Log created at 16:56 on 29/01/2011 by HP_Propriétaire
 Administrator - Elevation successful

 ========== filefind ==========

 Searching for "*mbam* "
 C:\WINDOWS\Prefetch\MBAM.EXE-2​E36F3F1.pf --a--c- 59576 bytes [16:40 26/01/2011] [13:43 29/01/2011] 36411996AD0DB0B4D6FC04CFD4D029​B3
 C:\_OTL\MovedFiles\01292011_16​1621\C_Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes​' Anti-Malware\mbam-setup.exe --a--c- 7734208 bytes [18:06 30/11/2010] [15:24 07/01/2011] DF7507AAF7991CE25565CB9175B166​E2
 C:\_OTL\MovedFiles\01292011_16​1621\C_Documents and Settings\HP_Propriétaire\Appli​cation Data\Malwarebytes\Malwarebytes​' Anti-Malware\Logs\mbam-log-201​0-10-03 (21-46-37).txt --a--c- 1714 bytes [19:46 03/10/2010] [19:46 03/10/2010] FCB492CFE927592E3F3209F2991087​CA
 C:\_OTL\MovedFiles\01292011_16​1621\C_Documents and Settings\HP_Propriétaire\Appli​cation Data\Malwarebytes\Malwarebytes​' Anti-Malware\Logs\mbam-log-201​0-10-10 (17-07-54).txt --a--c- 1414 bytes [15:07 10/10/2010] [15:07 10/10/2010] 70B61E652E51C4F27111471BB1FDDA​E4
 C:\_OTL\MovedFiles\01292011_16​1621\C_Documents and Settings\HP_Propriétaire\Appli​cation Data\Malwarebytes\Malwarebytes​' Anti-Malware\Logs\mbam-log-201​0-10-16 (16-53-45).txt --a--c- 1047 bytes [14:53 16/10/2010] [14:53 16/10/2010] 5B0AC6C54D280C4548034360D11B5F​60
 C:\_OTL\MovedFiles\01292011_16​1621\C_Documents and Settings\HP_Propriétaire\Appli​cation Data\Malwarebytes\Malwarebytes​' Anti-Malware\Logs\mbam-log-201​0-10-26 (15-53-14).txt --a--c- 1047 bytes [13:53 26/10/2010] [13:53 26/10/2010] 160FC9D85215BF4D443FDDA78D0FCF​36
 C:\_OTL\MovedFiles\01292011_16​1621\C_Documents and Settings\HP_Propriétaire\Appli​cation Data\Malwarebytes\Malwarebytes​' Anti-Malware\Logs\mbam-log-201​0-11-14 (19-18-36).txt --a--c- 1048 bytes [18:18 14/11/2010] [18:18 14/11/2010] 4366BCA19A12BED41F89456D0BE428​20
 C:\_OTL\MovedFiles\01292011_16​1621\C_Documents and Settings\HP_Propriétaire\Appli​cation Data\Malwarebytes\Malwarebytes​' Anti-Malware\Logs\mbam-log-201​0-11-30 (19-12-36).txt --a--c- 1047 bytes [18:12 30/11/2010] [18:12 30/11/2010] 377765B5AB8A15EA510092078B777C​09
 C:\_OTL\MovedFiles\01292011_16​1621\C_Program Files\MalwareBytes\mbam.chm --a--c- 35157 bytes [19:34 03/10/2010] [13:51 29/03/2010] D726304CD2C26E566E111E5EF18506​60
 C:\_OTL\MovedFiles\01292011_16​1621\C_Program Files\MalwareBytes\mbam.dll --a--c- 202576 bytes [19:34 03/10/2010] [17:08 20/12/2010] 874438150B2C653840AA809377A8DD​53
 C:\_OTL\MovedFiles\01292011_16​1621\C_Program Files\MalwareBytes\mbam.exe --a--c- 1090952 bytes [19:34 03/10/2010] [14:39 29/04/2010] D594EA4AC1C0E4675EF2F0063950AB​EF
 C:\_OTL\MovedFiles\01292011_16​1621\C_Program Files\MalwareBytes\mbamcore.dl​l --a--c- 518480 bytes [18:06 30/11/2010] [17:08 20/12/2010] 706C2E80CFCB37DEEB0B1D01F80678​43
 C:\_OTL\MovedFiles\01292011_16​1621\C_Program Files\MalwareBytes\mbamext.dll --a--c- 77648 bytes [19:34 03/10/2010] [17:08 20/12/2010] 1365BB2A78DB638870337422B54DDB​AC
 C:\_OTL\MovedFiles\01292011_16​1621\C_Program Files\MalwareBytes\mbamgui.exe --a--c- 437584 bytes [19:34 03/10/2010] [14:39 29/04/2010] 5F0388038E7355982FE50B039D1031​5C
 C:\_OTL\MovedFiles\01292011_16​1621\C_Program Files\MalwareBytes\mbamnet.dll --a--c- 331088 bytes [18:06 30/11/2010] [17:08 20/12/2010] 16A765146D8E38A8ACAE8DD7C5ACFD​BA
 C:\_OTL\MovedFiles\01292011_16​1621\C_Program Files\MalwareBytes\mbamservice​.exe --a--c- 304464 bytes [19:34 03/10/2010] [14:39 29/04/2010] 47902A906ACE88580B08FF58D4C0C2​05
 C:\_OTL\MovedFiles\01292011_16​1621\C_Windows\System32\Driver​s\mbam.sys --a--c- 20952 bytes [19:34 03/10/2010] [14:39 29/04/2010] 67B48A903430C6D4FB58CBACA18666​01
 C:\_OTL\MovedFiles\01292011_16​1621\C_Windows\System32\Driver​s\mbamswissarmy.sys --a--c- 38224 bytes [19:34 03/10/2010] [14:39 29/04/2010] C7DD7D9739785BD3A6B8499EEC1DEE​7E

 ========== regfind ==========

 Searching for "Malwarebytes "
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\Malwarebytes' Anti-Malware_is1]
 "Publisher"="Malwarebytes Corporation"

 ========== folderfind ==========

 Searching for "*MalwareBytes*"
 C:\_OTL\MovedFiles\01292011_16​1621\C_Documents and Settings\All Users\Application Data\Malwarebytes d----c- [15:16 29/01/2011]
 C:\_OTL\MovedFiles\01292011_16​1621\C_Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes​' Anti-Malware d----c- [19:34 03/10/2010]
 C:\_OTL\MovedFiles\01292011_16​1621\C_Documents and Settings\HP_Propriétaire\Appli​cation Data\Malwarebytes d----c- [15:16 29/01/2011]
 C:\_OTL\MovedFiles\01292011_16​1621\C_Documents and Settings\HP_Propriétaire\Appli​cation Data\Malwarebytes\Malwarebytes​' Anti-Malware d----c- [15:16 29/01/2011]
 C:\_OTL\MovedFiles\01292011_16​1621\C_Program Files\MalwareBytes d----c- [15:16 29/01/2011]

 -= EOF =-

angeline
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/01/2011 à 18:25:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Génial, MalwareByte's vient de lancer un scan complet aprés une réinstallation....

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/01/2011 à 18:35:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut angeline


 OK super et poste le rapport a la fin, en espérant que tu l'as bien mis à jour avant...

 Pour UsbFix j'attends des nouvelles du concepteur de l'outil...


 @++   :)

angeline
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/01/2011 à 19:07:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Coucou Dédé(pas si détraqué que ça)traqué...
 Il s'est mis a jour tout seul a l'installation...

 On t'as déjà dit que tu étais le Dieu des Helper ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/01/2011 à 19:14:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut angeline


 Non pas un dieu  :lol:


 J'ai eu une réponse pour UsbFix fais ceci après le scan MBAM :

 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



net stop winmgmt
 cd %windir%\system32\wbem
 ren repository repository.old
 net start winmgmt




 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : winmgmt.bat
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes

 - Faire un double clique sur winmgmt.bat qui est sur le bureau, une fenêtre noir va apparaitre et disparaitre rapidement.

 Essai de nouveau avec UsbFix


 @++   :)

angeline
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/01/2011 à 21:40:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de MalwareByte's:

 Malwarebytes' Anti-Malware 1.50.1.1100
 www.malwarebytes.org

 Version de la base de données: 5634

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 29/01/2011 20:18:28
 mbam-log-2011-01-29 (20-18-26).txt

 Type d'examen: Examen complet (C:\|K:\|)
 Elément(s) analysé(s): 254205
 Temps écoulé: 2 heure(s), 53 minute(s), 20 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 6

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{E312764E-7706-43F1-​8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 c:\system volume information\_restore{f75eec69-​6e97-419b-93b4-6a3a275301c4}\R​P638\A0185272.exe (PUP.Dealio) -> No action taken.
 c:\system volume information\_restore{f75eec69-​6e97-419b-93b4-6a3a275301c4}\R​P638\A0185277.dll (Adware.WidgiToolbar) -> No action taken.
 c:\system volume information\_restore{f75eec69-​6e97-419b-93b4-6a3a275301c4}\R​P644\A0186074.dll (Adware.WidgiToolbar) -> No action taken.
 c:\system volume information\_restore{f75eec69-​6e97-419b-93b4-6a3a275301c4}\R​P644\A0186255.exe (PUP.Dealio) -> No action taken.
 c:\program files\ad-remover\quarantine\C\​program files\application updater\applicationupdater.exe​.vir (PUP.Dealio) -> No action taken.
 c:\program files\ad-remover\quarantine\C\​program files\pdfforge toolbar\FF\components\pdfforge​toolbarff.dll.vir (Adware.WidgiToolbar) -> No action taken.


 USBfix au prochain message

angeline
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/01/2011 à 21:44:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rien n'a changé pour USBfix, même boîte de dialogue malgré la manip qur tu m'indiques...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/01/2011 à 21:58:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut angeline


 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



sc query winmgmt > look.txt && notepad look.txt && del look.txt $$ exit




 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : scwinmgmt.bat
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes

 - Faire un double clique sur scwinmgmt.bat qui est sur le bureau, une fenêtre noir va apparaitre et disparaitre rapidement.

 Poste le rapport qui va apparaitre dans le bloc note


 @++   :)

angeline
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/01/2011 à 02:04:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Dédétraqué
 Voici le rapport:

 SERVICE_NAME: winmgmt

TYPE               : 20  WIN32_SHARE_PROCESS

STATE              : 4  RUNNING

(STOPPABLE,PAUSABLE,ACCEPTS_SH​UTDOWN)

WIN32_EXIT_CODE    : 0 (0x0)

SERVICE_EXIT_CODE  : 0 (0x0)

CHECKPOINT         : 0x0

WAIT_HINT          : 0x0

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/01/2011 à 02:35:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut angeline


 Le service est bien activé :
 STATE : 4 RUNNING

 



même boîte de dialogue malgré la manip qur tu m'indiques...



 Peux-tu me confirmer que c'est le même message d'erreur :
 Line 2021 (file "C:\usbFix\UsbFix.exe" )
 Error: Variable must be of type "Object"



 @++   :)

angeline
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/01/2011 à 02:50:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

dédétraqué a écrit :

Salut angeline


 Le service est bien activé :
 STATE : 4 RUNNING



 Peux-tu me confirmer que c'est le même message d'erreur :
 Line 2021 (file "C:\usbFix\UsbFix.exe" )
 Error: Variable must be of type "Object"



 @++   :)
 




 Oui, la boîte porte le nom "Autolt Error"

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/01/2011 à 03:39:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut angeline


 



Oui, la boîte porte le nom "Autolt Error"



 Oui je sais cela, je veux savoir si c'est le même message d'erreur contenu dans cette boite de dialogue.

 Fais moi une capture d'écran de cette boite d'erreur...


 @++   :)

angeline
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/01/2011 à 10:23:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué, et bon dimanche....
 Voici l'image du jour, toute fraiche édité par USBfix:


 http://img256.imageshack.us/im​g256/3397/ghgny.jpg

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/01/2011 à 19:33:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut angeline


 Clique sur le menu démarrer/Exécuter et tape regsvr32 msxml3.dll clic sur OK.

 Donne le message et voir su tu as accès au gestionnaire de périphérique...


 @++   :)

angeline
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/01/2011 à 21:21:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Dédétraqué

 Voila le message aprés la manip "démarrer/exécuter":

 http://img822.imageshack.us/im​g822/3967/nnncr.jpg

 et voila le résultat:

 http://img266.imageshack.us/im​g266/2410/kkiq.jpg

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/01/2011 à 00:06:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut angeline


 Télécharge SystemLook sur ton Bureau :
 http://jpshortstuff.247fixes.com/SystemLook.exe

 - Double-clique sur SystemLook.exe pour le lancer.

 - Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :
 



 :regfind
 mmc.exe
 :filefind
 mmc.exe



 - Clique sur le bouton Look pour démarrer l'examen.
 - A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


 @++   :)

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Dysfonctionnements répétés et perturbateurs du PC / RESOLU disque dur infecté par un virus
pc infecte par un virus que je n'arrive pas a supprimer virus ou autre ? malgrès le blocage trafic internet continue
Virus Michael Jackson  
Plus de sujets relatifs à : Dysfonctionnements en cascades, est-ce un virus ?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
attention a stoppub 1
Ordinateur de plus en plus lent 1
portable lent présence de virus 72
compte de jeu piraté 9
Aide suppression programme "favorit" 1