Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Mon PC demarre mais ne marche pas

 

SECURITE : vinivince, 1 utilisateur anonyme et 63 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Mon PC demarre mais ne marche pas

Prévenir les modérateurs en cas d'abus 
latina200
latina200
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 25/09/2011 à 17:13:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je ne suis pas sur d'être au bon endroit, si c'est le cas ne m'en voulais pas par pitié :pleure:

 J'ai un problème sur mon vieux PC, en fait il démarre mais ne fonctionne pas correctement CAD je n'ai accès a aucun programme car c'est le vide complet.

 Je pense que c'est un problème de disque DUR mais il n'est pas HS puisque j'ai accès à mes photos et vidéos.

 J'ai pleins de petit message d'erreur qui apparaissent des le démarrage comme "failed to save a components for the file  /syteme32/000153c" mais tous les messages "the file corrupted or unreadable this error may be caused by pc hardware problem

 Je suis sous Windows XP

 Voila je ne sais que dire de plus si ce n'est que je suis bien embêtée

 Merci à tous de votre patiente et de votre aide

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/09/2011 à 17:50:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut latina200


 Télécharge RogueKiller (par tigzy) sur le bureau :
 http://www.sur-la-toile.com/Ro [...] Killer.exe

 - Fermes les applications et programmes en cours.
 - Double clique sur RogueKiller.exe pour lancer le programme
 (Vista/Seven - Faire un clique droit sur RogueKiller.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme)
 - Lorsque demandé, taper 1 et valider
 - Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste le rapport
 - Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe


 @++   :)

(Publicité)
latina200
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 25/09/2011 à 18:07:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué !

 Quel pseudo  :sol:

 Déja j'ai eu beaucoup de mal à aller sur le net car je n'ai plus accés à aucun programme, mais j'ai réussi !
 Ensuite j'ai plus de bureau pour executer le programme.  Mon bureau est tout noir !! j'ai donc directement executé Roguekiller et voici son contenu RogueKiller V6.1.0 [22/09/2011] par Tigzy
 contact sur http://www.sur-la-toile.com
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html

 Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur: HP_Propriétaire [Droits d'admin]
 Mode: Recherche -- Date : 25/09/2011 20:02:43

 Processus malicieux: 2
 [SUSP PATH] xemgVtxEeKUy.exe -- c:\documents and settings\all users\application data\xemgvtxeekuy.exe -> KILLED [TermProc]
 [SUSP PATH] 6DSS92c31Apgjk.exe -- c:\documents and settings\all users\application data\6dss92c31apgjk.exe -> KILLED [TermProc]

 Entrees de registre: 12
 [SUSP PATH] HKCU\[...]\Run :  (C:\DOCUME~1\HP_PRO~1\LOCALS~1​\Temp\ARC34\StopIT.exe) -> FOUND
 [SUSP PATH] HKCU\[...]\Run : xemgVtxEeKUy.exe (C:\Documents and Settings\All Users\Application Data\xemgVtxEeKUy.exe) -> FOUND
 [SUSP PATH] HKUS\S-1-5-21-1117205995-26160​71150-1991310952-1008[...]\Run :  (C:\DOCUME~1\HP_PRO~1\LOCALS~1​\Temp\ARC34\StopIT.exe) -> FOUND
 [SUSP PATH] HKUS\S-1-5-21-1117205995-26160​71150-1991310952-1008[...]\Run : xemgVtxEeKUy.exe (C:\Documents and Settings\All Users\Application Data\xemgVtxEeKUy.exe) -> FOUND
 [HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> FOUND
 [HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> FOUND
 [HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> FOUND
 [HJ] HKCU\[...]\ActiveDesktop : NoChangingWallPaper (1) -> FOUND
 [WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND
 [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND
 [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND

 Fichiers / Dossiers particuliers:

 Driver: [LOADED]
 SSDT[257] : NtTerminateProcess @ 0x805C8DA6 -> HOOKED (Unknown @ 0xF7CAB2F7)
 SSDT[247] : NtSetValueKey @ 0x8061925E -> HOOKED (Unknown @ 0xF7CAB310)
 SSDT[213] : NtSetContextThread @ 0x805C7A8C -> HOOKED (Unknown @ 0xF7CAB35B)
 SSDT[204] : NtRestoreKey @ 0x8061C6CC -> HOOKED (Unknown @ 0xF7CAB31F)
 SSDT[193] : NtReplaceKey @ 0x8061CDC0 -> HOOKED (Unknown @ 0xF7CAB324)
 SSDT[128] : NtOpenThread @ 0x805C1684 -> HOOKED (Unknown @ 0xF7CAB2ED)
 SSDT[122] : NtOpenProcess @ 0x805C13F8 -> HOOKED (Unknown @ 0xF7CAB2E8)
 SSDT[98] : NtLoadKey @ 0x8061CF10 -> HOOKED (Unknown @ 0xF7CAB31A)
 SSDT[68] : NtDuplicateObject @ 0x805B39A2 -> HOOKED (Unknown @ 0xF7CAB347)
 SSDT[65] : NtDeleteValueKey @ 0x8061B358 -> HOOKED (Unknown @ 0xF7CAB315)
 SSDT[63] : NtDeleteKey @ 0x8061B188 -> HOOKED (Unknown @ 0xF7CAB30B)
 SSDT[53] : NtCreateThread @ 0x805C736A -> HOOKED (Unknown @ 0xF7CAB2FC)
 SSDT[50] : NtCreateSection @ 0x805A0816 -> HOOKED (Unknown @ 0xF7CAB356)
 SSDT[41] : NtCreateKey @ 0x8061ACEC -> HOOKED (Unknown @ 0xF7CAB306)
 SSDT[25] : NtClose @ 0x805B1D8E -> HOOKED (Unknown @ 0xF7CAB34C)
 S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7CAB365)
 S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7CAB360)

 Fichier HOSTS:
 127.0.0.1       localhost


 Termine : << RKreport[1].txt >>
 RKreport[1].txt

 Merci si tu comprend quelquechose la dedans  :pt1cable:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/09/2011 à 18:38:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut latina200


 Relance RogueKiller avec l'option 2 et poste le rapport, après relance le avec l'option 6 pour retrouvé tes fichiers qui sont cachés et poste le rapport également.



 herisson41​-7 Télécharge et installe MalwareByte's Anti-Malware
 http://www.01net.com/telecharg [...] 44096.html

 herisson41​-7 Mets le à jour (Important)

 herisson41​-7 Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 herisson41​-7 Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 herisson41​-7 Clique sur Rechercher

 herisson41​-7 Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 herisson41​-7 Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 herisson41​-7 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 herisson41​-7 Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

latina200
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 25/09/2011 à 21:55:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,

 voici le rapport avec option 2 :

 RogueKiller V6.1.0 [22/09/2011] par Tigzy
 contact sur http://www.sur-la-toile.com
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html

 Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur: HP_Propriétaire [Droits d'admin]
 Mode: Suppression -- Date : 25/09/2011 21:40:57

 Processus malicieux: 0

 Entrees de registre: 10
 [SUSP PATH] HKCU\[...]\Run :  (C:\DOCUME~1\HP_PRO~1\LOCALS~1​\Temp\ARC34\StopIT.exe) -> DELETED
 [SUSP PATH] HKCU\[...]\Run : xemgVtxEeKUy.exe (C:\Documents and Settings\All Users\Application Data\xemgVtxEeKUy.exe) -> DELETED
 [HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
 [HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
 [HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> DELETED
 [HJ] HKCU\[...]\ActiveDesktop : NoChangingWallPaper (1) -> REPLACED (0)
 [WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp)
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REPLACED (0)
 [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REPLACED (0)
 [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REPLACED (0)

 Fichiers / Dossiers particuliers:

 Driver: [LOADED]
 SSDT[257] : NtTerminateProcess @ 0x805C8DA6 -> HOOKED (Unknown @ 0xF7CAB2F7)
 SSDT[247] : NtSetValueKey @ 0x8061925E -> HOOKED (Unknown @ 0xF7CAB310)
 SSDT[213] : NtSetContextThread @ 0x805C7A8C -> HOOKED (Unknown @ 0xF7CAB35B)
 SSDT[204] : NtRestoreKey @ 0x8061C6CC -> HOOKED (Unknown @ 0xF7CAB31F)
 SSDT[193] : NtReplaceKey @ 0x8061CDC0 -> HOOKED (Unknown @ 0xF7CAB324)
 SSDT[128] : NtOpenThread @ 0x805C1684 -> HOOKED (Unknown @ 0xF7CAB2ED)
 SSDT[122] : NtOpenProcess @ 0x805C13F8 -> HOOKED (Unknown @ 0xF7CAB2E8)
 SSDT[98] : NtLoadKey @ 0x8061CF10 -> HOOKED (Unknown @ 0xF7CAB31A)
 SSDT[68] : NtDuplicateObject @ 0x805B39A2 -> HOOKED (Unknown @ 0xF7CAB347)
 SSDT[65] : NtDeleteValueKey @ 0x8061B358 -> HOOKED (Unknown @ 0xF7CAB315)
 SSDT[63] : NtDeleteKey @ 0x8061B188 -> HOOKED (Unknown @ 0xF7CAB30B)
 SSDT[53] : NtCreateThread @ 0x805C736A -> HOOKED (Unknown @ 0xF7CAB2FC)
 SSDT[50] : NtCreateSection @ 0x805A0816 -> HOOKED (Unknown @ 0xF7CAB356)
 SSDT[41] : NtCreateKey @ 0x8061ACEC -> HOOKED (Unknown @ 0xF7CAB306)
 SSDT[25] : NtClose @ 0x805B1D8E -> HOOKED (Unknown @ 0xF7CAB34C)
 S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7CAB365)
 S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7CAB360)

 Fichier HOSTS:
 127.0.0.1       localhost


 Termine : << RKreport[2].txt >>
 RKreport[1].txt ; RKreport[2].txt

 le rapport option 6 :

 RogueKiller V6.1.0 [22/09/2011] par Tigzy
 contact sur http://www.sur-la-toile.com
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html

 Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur: HP_Propriétaire [Droits d'admin]
 Mode: Raccourcis RAZ -- Date : 25/09/2011 21:46:12

 Processus malicieux: 0

 Driver: [LOADED]

 Attributs de fichiers restaures:
 Bureau: Success 688 / Fail 0
 Lancement rapide: Success 15 / Fail 0
 Programmes: Success 31794 / Fail 0
 Menu demarrer: Success 305 / Fail 0
 Dossier utilisateur: Success 22320 / Fail 0
 Mes documents: Success 9955 / Fail 0
 Mes favoris: Success 66 / Fail 0
 Mes images: Success 0 / Fail 0
 Ma musique: Success 0 / Fail 0
 Mes videos: Success 0 / Fail 0
 Disques locaux: Success 63698 / Fail 0
 Sauvegarde: [FOUND] Success 234 / Fail 1

 Lecteurs:
 [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
 [D:] \Device\HarddiskVolume1 -- 0x3 --> Restored
 [E:] \Device\CdRom0 -- 0x5 --> Skipped
 [F:] \Device\Harddisk1\DP(1)0-0+7 -- 0x2 --> Restored
 [G:] \Device\Harddisk2\DP(1)0-0+8 -- 0x2 --> Restored
 [H:] \Device\Harddisk3\DP(1)0-0+9 -- 0x2 --> Restored
 [I:] \Device\Harddisk4\DP(1)0-0+a -- 0x2 --> Restored

 Termine : << RKreport[3].txt >>
 RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt




 et le dernier de malware





 Malwarebytes' Anti-Malware 1.51.2.1300
 www.malwarebytes.org

 Version de la base de données: 7797

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 25/09/2011 23:53:23
 mbam-log-2011-09-25 (23-53-23).txt

 Type d'examen: Examen complet (C:\|D:\|)
 Elément(s) analysé(s): 311362
 Temps écoulé: 2 heure(s), 1 minute(s), 40 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 3
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 6

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Cas​ino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Ca​sino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\IG​B (Malware.Trace) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 c:\documents and settings\all users\application data\6dss92c31apgjk.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 c:\documents and settings\all users\application data\xemgvtxeekuy.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 c:\documents and settings\hp_propriétaire\Burea​u\rk_quarantine\6dss92c31apgjk​.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 c:\documents and settings\hp_propriétaire\Burea​u\rk_quarantine\xemgvtxeekuy.e​xe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 c:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> Quarantined and deleted successfully.
 c:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> Quarantined and deleted successfully.


 Mais tous est revenu dans l'ordre !!
 Que s'est il passé ? Un virus ?

 Je suis si hereuse d'avoir tout retrouvé, Merci à toi

 Merci encore

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/09/2011 à 22:02:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut latina200


 Oui un rogue...

 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

latina200
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/09/2011 à 19:03:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dédétraqué

 Ci-joint les 2 liens  
 http://cjoint.com/?AIAvcfdv9gS

 http://cjoint.com/?AIAvduJvHGJ

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/09/2011 à 20:45:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut latina200


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 IE - HKU\S-1-5-21-1117205995-261607​1150-1991310952-1008\..\URLSea​rchHook: {6638A9DE-0745-4292-8A2E-AE530​E7B9B3F} - No CLSID value found    
 IE - HKU\S-1-5-21-1117205995-261607​1150-1991310952-1008\..\URLSea​rchHook: {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - No CLSID value found    
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.    
 O3 - HKLM\..\Toolbar: (no name) -  - No CLSID value found.
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
 MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Lancement rapide d'Adobe Reader.lnk -  - File not found
 MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk -  - File not found
 MsConfig - StartUpFolder: C:^Documents and Settings^HP_Propriétaire^Mes documents^Raccourcis Bureau non utilisés + programmes^Démarrage^Stardock ObjectDock.lnk -  - File not found
 MsConfig - StartUpFolder: C:^Documents and Settings^HP_Propriétaire^Mes documents^Raccourcis Bureau non utilisés + programmes^Démarrage^Y'z ToolBar.lnk -  - File not found
 MsConfig - StartUpReg: avast! - hkey= - key= -  File not found
 MsConfig - StartUpReg: AVG7_CC - hkey= - key= -  File not found
 MsConfig - StartUpReg: ccApp - hkey= - key= -  File not found
 MsConfig - StartUpReg: Corel Photo Downloader - hkey= - key= -  File not found
 MsConfig - StartUpReg: ctfmon.exe - hkey= - key= -  File not found
 MsConfig - StartUpReg: HPHmon06 - hkey= - key= -  File not found
 MsConfig - StartUpReg: KernelFaultCheck - hkey= - key= -  File not found
 MsConfig - StartUpReg: Livecom - hkey= - key= -  File not found
 MsConfig - StartUpReg: msnmsgr - hkey= - key= -  File not found
 MsConfig - StartUpReg: ORAHSSSessionManager - hkey= - key= -  File not found
 MsConfig - StartUpReg: PS2 - hkey= - key= -  File not found
 MsConfig - StartUpReg: Raccourci vers la page des propriétés de High Definition Audio - hkey= - key= -  File not found
 MsConfig - StartUpReg: SystrayORAHSS - hkey= - key= -  File not found
 MsConfig - StartUpReg: WOOKIT - hkey= - key= -  File not found
 MsConfig - StartUpReg: WOOTASKBARICON - hkey= - key= -  File not found
 MsConfig - StartUpReg: WOOWATCH - hkey= - key= -  File not found
 [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 [15 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 [1 C:\WINDOWS\System32\drivers\*.​tmp files -> C:\WINDOWS\System32\drivers\*.​tmp -> ]

 :Files
 C:\Documents and Settings\All Users\Application Data\~6DSS92c31Apgjk
 C:\Documents and Settings\All Users\Application Data\~6DSS92c31Apgjkr
 C:\Documents and Settings\All Users\Application Data\6DSS92c31Apgjk
 C:\Program Files\need2find(2)
 C:\Program Files\SpamBlockerUtility_Icons    

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 -----


 * Télécharge UsbFix (de El Desaparecido et C_XX) sur le bureau ici :

 http://eldesaparecido.com/tools/UsbFix.exe
 http://teamxscript.changelog.fr/UsbFix.html
 http://www.teamxscript.org/usb [...] ement.html

 bluefire-9 Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche de l'outil.  bluefire-9  

 - Double-clique sur l'icône Usbfix située sur ton Bureau.
 - (Vista/Seven- Clique droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".)
 - Dans la nouvelle fenêtre, clique sur le bouton :

 « Recherche »

 bluefire-9   Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

 - puis clique sur OK
 - Laisse travailler l'outil.
 - Poste le rapport qui apparaît à la fin.
 le rapport se trouve sur C:\UsbFix.txt

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


 @++ :)

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : Mon PC demarre mais ne marche pas

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[Résolu] Rapports hijackthis et combofix à analyser 60
Mon pc rame et envoie des mails tout seul à mes contacts avec messenger 12
Liens Google redirigés vers des pubs 15
pages publicitaires intempestives 4
Obtention d'informations PC à PC ou PC à téléphone portable 0