811 utilisateurs connectés
PC qui freeze !
Dark-Error
le 13 octobre 2008 à 18h22
Bonjour à tous,
Depuis quelque semaine mon PC freeze constamment, c'est-à-dire que tout se bloque (souris, horloge, programme ...).
J'espère que vous m'aideriez à régler le problème.
Merci d'avance.
Depuis quelque semaine mon PC freeze constamment, c'est-à-dire que tout se bloque (souris, horloge, programme ...).
J'espère que vous m'aideriez à régler le problème.
Merci d'avance.
répondre
Dark-Error
le 13 octobre 2008 à 18h42
J'ai envie aussi de rajouter que j'ai formater mon PC il y a quelques heures et que le problème persiste, c'est même encore pire qu'avant.
Dark-Error
le 13 octobre 2008 à 21h06
Un petit UP. 
Dark-Error
le 14 octobre 2008 à 12h49
Svp j'aurai vraiment besoin d'aide, je ne peut plus du tout utiliser mon PC, il freeze tout le temps ! 
Master G
le 17 octobre 2008 à 13h02
Salut, Télécharge HijackThis et poste le rapport.
Dark-Error
le 17 octobre 2008 à 13h18
Salut Master G, je tiens à te remercier de ta réponse, voici le rapport que tu ma demandé :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:16:34, on 17/10/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
--
End of file - 3016 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:16:34, on 17/10/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
--
End of file - 3016 bytes
Master G
le 18 octobre 2008 à 00h01
Salut, 
Coche ces lignes et clique sur "fix checked":
Télécharges MalwareBytes Antimalware ici : http://www.commentcamarche.net/telecharger/telecharger-34055379-malwarebyte-s(...)
Met-le à jour puis redémarre ton pc en mode sans-échec. Fais un scan, supprime les éléments infectieux et sauvegarde le rapport. Poste-le dans ta prochaine réponse.
Coche ces lignes et clique sur "fix checked":
Télécharges MalwareBytes Antimalware ici : http://www.commentcamarche.net/telecharger/telecharger-34055379-malwarebyte-s(...)
Met-le à jour puis redémarre ton pc en mode sans-échec. Fais un scan, supprime les éléments infectieux et sauvegarde le rapport. Poste-le dans ta prochaine réponse.
Dark-Error
le 18 octobre 2008 à 01h03
MalwareBytes n'a rien trouvé :
Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1280
Windows 5.1.2600
18/10/2008 00:55:28
mbam-log-2008-10-18 (00-55-28).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 80793
Temps écoulé: 22 minute(s), 51 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1280
Windows 5.1.2600
18/10/2008 00:55:28
mbam-log-2008-10-18 (00-55-28).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 80793
Temps écoulé: 22 minute(s), 51 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Master G
le 19 octobre 2008 à 03h31
Salut, 
http://download.bleepingcomputer.com/sUBs/combofix.exe
Télécharge combofix.exe (par sUBs) sur ton Bureau
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
http://download.bleepingcomputer.com/sUBs/combofix.exe
Télécharge combofix.exe (par sUBs) sur ton Bureau
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Dark-Error
le 20 octobre 2008 à 00h34
Bonsoir,
Le lien que tu m'as donné est mort. :s
Le lien que tu m'as donné est mort. :s
Master G
le 20 octobre 2008 à 00h41
Dark-Error
le 20 octobre 2008 à 01h08
Merci, voici le rapport :
ComboFix 08-10-19.03 - Administrateur 2008-10-20 1:04:19.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.294 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Resident AV is active
[B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\system32\plugin1.dat
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-19 au 2008-10-19 ))))))))))))))))))))))))))))))))))))
.
2008-10-18 00:15 . 2008-10-18 00:15 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-18 00:15 . 2008-10-18 00:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-18 00:15 . 2008-10-18 00:15 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-10-18 00:15 . 2008-10-16 20:25 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-18 00:15 . 2008-10-16 20:25 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-17 13:05 . 2008-10-17 13:05 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2008-10-17 13:04 . 2008-10-17 13:04 <REP> d-------- C:\ATI
2008-10-15 03:14 . 2008-10-15 03:14 <REP> d-------- C:\de6019e84613bdac55275b474c2f67
2008-10-15 03:04 . 2002-11-14 21:43 221,184 --a------ C:\WINDOWS\system32\srrstr.dll
2008-10-15 03:04 . 2002-11-14 21:43 221,184 --a--c--- C:\WINDOWS\system32\dllcache\srrstr.dll
2008-10-15 03:01 . 2008-10-15 03:12 <REP> d--h-c--- C:\WINDOWS\$xpsp1hfm$
2008-10-15 03:01 . 2003-08-02 06:14 25,600 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2008-10-15 03:00 . 2008-10-15 08:35 1,393 --a------ C:\WINDOWS\imsins.BAK
2008-10-14 18:54 . 2008-10-17 22:15 <REP> d-------- C:\Program Files\Dofus
2008-10-14 17:48 . 2008-10-14 17:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2008-10-14 17:48 . 2008-10-14 17:48 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\MSN6
2008-10-14 14:08 . 2008-10-14 14:08 <REP> d-------- C:\WINDOWS\system32\bits
2008-10-14 14:07 . 2004-07-02 00:08 360,960 --a--c--- C:\WINDOWS\system32\dllcache\qmgr.dll
2008-10-14 14:07 . 2004-07-02 00:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2008-10-14 14:07 . 2004-07-02 00:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-10-14 14:07 . 2004-07-02 00:08 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2008-10-14 14:07 . 2004-07-02 00:08 7,680 -----c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
2008-10-14 14:07 . 2004-07-02 00:08 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2008-10-14 14:07 . 2004-07-02 00:08 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
2008-10-14 14:07 . 2004-07-02 00:08 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2008-10-14 13:49 . 2003-12-31 10:24 50,523 --------- C:\WINDOWS\UNNMP.cfg
2008-10-14 13:48 . 2003-12-11 14:34 1,318,912 --------- C:\WINDOWS\UNNMP.exe
2008-10-14 13:45 . 2001-07-09 13:50 155,648 -ra------ C:\WINDOWS\system32\NeroCheck.exe
2008-10-14 13:28 . 2008-10-14 13:28 <REP> d-------- C:\Program Files\Lavalys
2008-10-14 12:57 . 2002-12-11 17:34 1,111,040 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2008-10-14 12:56 . 2003-12-11 14:34 1,318,912 --------- C:\WINDOWS\UNNeroVision.exe
2008-10-14 12:56 . 2003-12-31 10:24 105,105 --------- C:\WINDOWS\UNNeroVision.cfg
2008-10-14 12:56 . 2001-03-08 19:30 24,064 -ra------ C:\WINDOWS\system32\msxml3a.dll
2008-10-13 21:13 . 2008-10-13 21:13 4,096 --a------ C:\WINDOWS\system32\crash
2008-10-13 19:04 . 2008-10-14 13:21 <REP> d-------- C:\Program Files\CCleaner
2008-10-13 17:47 . 2008-10-13 17:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
2008-10-13 17:44 . 2008-10-13 17:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-10-13 17:21 . 2008-10-13 17:21 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-10-13 17:21 . 2008-10-13 17:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
2008-10-13 17:20 . 2008-10-13 17:20 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage réseau
2008-10-13 17:20 . 2008-10-13 17:20 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-10-13 17:20 . 2008-10-13 16:29 <REP> d--h----- C:\Documents and Settings\Default User\Modèles
2008-10-13 17:20 . 2008-10-13 17:20 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-10-13 17:20 . 2008-10-13 17:20 <REP> dr------- C:\Documents and Settings\Default User\Menu Démarrer
2008-10-13 17:20 . 2008-10-13 17:20 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-10-13 17:20 . 2008-10-13 17:20 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-10-13 17:20 . 2008-10-13 17:20 <REP> d--h----- C:\Documents and Settings\All Users\Modèles
2008-10-13 17:20 . 2008-10-13 17:19 <REP> dr------- C:\Documents and Settings\All Users\Menu Démarrer
2008-10-13 17:20 . 2008-10-13 17:20 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-10-13 17:20 . 2008-10-13 16:30 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-10-13 17:20 . 2008-10-18 00:15 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2008-10-13 17:19 . 2008-10-13 16:33 <REP> d--h----- C:\Documents and Settings\Default User
2008-10-13 17:19 . 2008-10-13 16:32 <REP> d-------- C:\Documents and Settings\All Users
2008-10-13 17:00 . 2008-10-13 17:03 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-19 22:41 --------- d-----w C:\Program Files\ESET
2008-10-17 11:10 --------- d-----w C:\Program Files\ATI Technologies
2008-10-14 11:48 --------- d-----w C:\Program Files\Ahead
2008-10-13 16:07 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Talkback
2008-10-13 15:55 502,208 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2008-10-13 15:55 270,336 ----a-w C:\WINDOWS\system32\imon.dll
2008-10-13 15:10 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\ATI
2008-10-13 15:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-13 15:01 --------- d-----w C:\Program Files\VIA
2008-10-13 14:57 --------- d-----w C:\Program Files\C-Media 3D Audio
2008-10-13 14:33 --------- d-----w C:\Program Files\microsoft frontpage
2008-10-13 14:31 --------- d-----w C:\Program Files\Services en ligne
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 13312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-01 339968]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-10-13 917504]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13312]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^VIA RAID TOOL.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\VIA RAID TOOL.lnk
backup=C:\WINDOWS\pss\VIA RAID TOOL.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2001-08-02 07:14 1077277 C:\Program Files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
-ra------ 2001-07-09 13:50 155648 C:\WINDOWS\system32\NeroCheck.exe
R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2008-01-21 22336]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2008-05-09 45376]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-Cmaudio - cmicnfg.cpl
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o76q7eo0.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-20 01:05:24
Windows 5.1.2600 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\Eset\pr_imon.dll
.
Heure de fin: 2008-10-20 1:06:26
ComboFix-quarantined-files.txt 2008-10-19 23:06:23
Avant-CF: 114,760,667,136 octets libres
Après-CF: 114,752,827,392 octets libres
139 --- E O F --- 2008-10-16 12:22:10
ComboFix 08-10-19.03 - Administrateur 2008-10-20 1:04:19.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.294 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Resident AV is active
[B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\system32\plugin1.dat
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-19 au 2008-10-19 ))))))))))))))))))))))))))))))))))))
.
2008-10-18 00:15 . 2008-10-18 00:15 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-18 00:15 . 2008-10-18 00:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-18 00:15 . 2008-10-18 00:15 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-10-18 00:15 . 2008-10-16 20:25 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-18 00:15 . 2008-10-16 20:25 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-17 13:05 . 2008-10-17 13:05 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2008-10-17 13:04 . 2008-10-17 13:04 <REP> d-------- C:\ATI
2008-10-15 03:14 . 2008-10-15 03:14 <REP> d-------- C:\de6019e84613bdac55275b474c2f67
2008-10-15 03:04 . 2002-11-14 21:43 221,184 --a------ C:\WINDOWS\system32\srrstr.dll
2008-10-15 03:04 . 2002-11-14 21:43 221,184 --a--c--- C:\WINDOWS\system32\dllcache\srrstr.dll
2008-10-15 03:01 . 2008-10-15 03:12 <REP> d--h-c--- C:\WINDOWS\$xpsp1hfm$
2008-10-15 03:01 . 2003-08-02 06:14 25,600 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2008-10-15 03:00 . 2008-10-15 08:35 1,393 --a------ C:\WINDOWS\imsins.BAK
2008-10-14 18:54 . 2008-10-17 22:15 <REP> d-------- C:\Program Files\Dofus
2008-10-14 17:48 . 2008-10-14 17:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2008-10-14 17:48 . 2008-10-14 17:48 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\MSN6
2008-10-14 14:08 . 2008-10-14 14:08 <REP> d-------- C:\WINDOWS\system32\bits
2008-10-14 14:07 . 2004-07-02 00:08 360,960 --a--c--- C:\WINDOWS\system32\dllcache\qmgr.dll
2008-10-14 14:07 . 2004-07-02 00:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2008-10-14 14:07 . 2004-07-02 00:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-10-14 14:07 . 2004-07-02 00:08 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2008-10-14 14:07 . 2004-07-02 00:08 7,680 -----c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
2008-10-14 14:07 . 2004-07-02 00:08 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2008-10-14 14:07 . 2004-07-02 00:08 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
2008-10-14 14:07 . 2004-07-02 00:08 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2008-10-14 13:49 . 2003-12-31 10:24 50,523 --------- C:\WINDOWS\UNNMP.cfg
2008-10-14 13:48 . 2003-12-11 14:34 1,318,912 --------- C:\WINDOWS\UNNMP.exe
2008-10-14 13:45 . 2001-07-09 13:50 155,648 -ra------ C:\WINDOWS\system32\NeroCheck.exe
2008-10-14 13:28 . 2008-10-14 13:28 <REP> d-------- C:\Program Files\Lavalys
2008-10-14 12:57 . 2002-12-11 17:34 1,111,040 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2008-10-14 12:56 . 2003-12-11 14:34 1,318,912 --------- C:\WINDOWS\UNNeroVision.exe
2008-10-14 12:56 . 2003-12-31 10:24 105,105 --------- C:\WINDOWS\UNNeroVision.cfg
2008-10-14 12:56 . 2001-03-08 19:30 24,064 -ra------ C:\WINDOWS\system32\msxml3a.dll
2008-10-13 21:13 . 2008-10-13 21:13 4,096 --a------ C:\WINDOWS\system32\crash
2008-10-13 19:04 . 2008-10-14 13:21 <REP> d-------- C:\Program Files\CCleaner
2008-10-13 17:47 . 2008-10-13 17:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
2008-10-13 17:44 . 2008-10-13 17:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-10-13 17:21 . 2008-10-13 17:21 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-10-13 17:21 . 2008-10-13 17:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
2008-10-13 17:20 . 2008-10-13 17:20 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage réseau
2008-10-13 17:20 . 2008-10-13 17:20 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-10-13 17:20 . 2008-10-13 16:29 <REP> d--h----- C:\Documents and Settings\Default User\Modèles
2008-10-13 17:20 . 2008-10-13 17:20 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-10-13 17:20 . 2008-10-13 17:20 <REP> dr------- C:\Documents and Settings\Default User\Menu Démarrer
2008-10-13 17:20 . 2008-10-13 17:20 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-10-13 17:20 . 2008-10-13 17:20 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-10-13 17:20 . 2008-10-13 17:20 <REP> d--h----- C:\Documents and Settings\All Users\Modèles
2008-10-13 17:20 . 2008-10-13 17:19 <REP> dr------- C:\Documents and Settings\All Users\Menu Démarrer
2008-10-13 17:20 . 2008-10-13 17:20 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-10-13 17:20 . 2008-10-13 16:30 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-10-13 17:20 . 2008-10-18 00:15 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2008-10-13 17:19 . 2008-10-13 16:33 <REP> d--h----- C:\Documents and Settings\Default User
2008-10-13 17:19 . 2008-10-13 16:32 <REP> d-------- C:\Documents and Settings\All Users
2008-10-13 17:00 . 2008-10-13 17:03 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-19 22:41 --------- d-----w C:\Program Files\ESET
2008-10-17 11:10 --------- d-----w C:\Program Files\ATI Technologies
2008-10-14 11:48 --------- d-----w C:\Program Files\Ahead
2008-10-13 16:07 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Talkback
2008-10-13 15:55 502,208 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2008-10-13 15:55 270,336 ----a-w C:\WINDOWS\system32\imon.dll
2008-10-13 15:10 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\ATI
2008-10-13 15:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-13 15:01 --------- d-----w C:\Program Files\VIA
2008-10-13 14:57 --------- d-----w C:\Program Files\C-Media 3D Audio
2008-10-13 14:33 --------- d-----w C:\Program Files\microsoft frontpage
2008-10-13 14:31 --------- d-----w C:\Program Files\Services en ligne
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 13312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-01 339968]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-10-13 917504]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13312]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^VIA RAID TOOL.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\VIA RAID TOOL.lnk
backup=C:\WINDOWS\pss\VIA RAID TOOL.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2001-08-02 07:14 1077277 C:\Program Files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
-ra------ 2001-07-09 13:50 155648 C:\WINDOWS\system32\NeroCheck.exe
R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2008-01-21 22336]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2008-05-09 45376]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-Cmaudio - cmicnfg.cpl
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o76q7eo0.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-20 01:05:24
Windows 5.1.2600 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\Eset\pr_imon.dll
.
Heure de fin: 2008-10-20 1:06:26
ComboFix-quarantined-files.txt 2008-10-19 23:06:23
Avant-CF: 114,760,667,136 octets libres
Après-CF: 114,752,827,392 octets libres
139 --- E O F --- 2008-10-16 12:22:10
Master G
le 20 octobre 2008 à 08h03
Salut, 
Il y a paas grand chose... Fais un scan en ligne Kaspersky (il faut utiliser Internet Explorer) en allannt ici : http://www.kaspersky.com/virusscanner
Clique "Scan en Ligne" et suis les étapes.
A la fin du scan, conserve le rappot, puis poste le dans ta prochaine réponse.
Il y a paas grand chose... Fais un scan en ligne Kaspersky (il faut utiliser Internet Explorer) en allannt ici : http://www.kaspersky.com/virusscanner
Clique "Scan en Ligne" et suis les étapes.
A la fin du scan, conserve le rappot, puis poste le dans ta prochaine réponse.
Dark-Error
le 20 octobre 2008 à 17h42
Désolé j'ai essayé des dizaines de fois mais je n'arrive pas à faire le scan vu mon PC freeze pendant le scan. 
Je pense peut-être que cela vient du matériel ?
Je pense peut-être que cela vient du matériel ?
mido70
le 20 octobre 2008 à 18h12
groupe,
Suggestion de suppressions :
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Suggestion de suppressions :
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
-->Message édité par mido70 le 20/10/2008 18:12:53<--
Master G
le 21 octobre 2008 à 00h36
Salut à tous,
>>Dark-Error, lance HijackThis et coche les lignes qu'indique mido70(merci Mido70 ^^).
>>Clique sur "Fix Checked" et refais un scan pour vérifier que les lignes sont bien parties.
Décris la situation sur ton pc, pour savoir si il y a une évolution.
>>Dark-Error, lance HijackThis et coche les lignes qu'indique mido70(merci Mido70 ^^).
>>Clique sur "Fix Checked" et refais un scan pour vérifier que les lignes sont bien parties.
Décris la situation sur ton pc, pour savoir si il y a une évolution.
Dark-Error
le 21 octobre 2008 à 02h32
Re,
J'ai bien fait se que tu ma demandé, j'ai vérifié que les lignes sont bien partis mais sans résultat, le PC continu de freeze.
J'ai bien fait se que tu ma demandé, j'ai vérifié que les lignes sont bien partis mais sans résultat, le PC continu de freeze.
Master G
le 21 octobre 2008 à 07h54
Salut,
Télécharges SDFix : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Installe-le et lance-le. Tapes y puis la touche entrée.
Poste le rapport dans la prochaine réponse.
Télécharges SDFix : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Installe-le et lance-le. Tapes y puis la touche entrée.
Poste le rapport dans la prochaine réponse.
Dark-Error
le 21 octobre 2008 à 15h52
Bonjour,
J'ai bien installé SDFix mais il ne se trouve pas dans le bureau, donc je suis allé voir sur le disque dur et j'ai trouvé son dossier, mais lequel dois-je lancer : Catchme, DBFix ou RunThis ?
J'ai bien installé SDFix mais il ne se trouve pas dans le bureau, donc je suis allé voir sur le disque dur et j'ai trouvé son dossier, mais lequel dois-je lancer : Catchme, DBFix ou RunThis ?
Master G
le 21 octobre 2008 à 17h01
Bon en attendant 
:
télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
: télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
Dark-Error
le 21 octobre 2008 à 19h06
Le lien du téléchargement est mort !! lol
Master G
le 21 octobre 2008 à 19h55
Chez moi ca marche bien 
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
Tant pis, redémarre en mode sans échec et va dans Démarrer > Executer, puis tape : "C:\SDFix\RunThis.bat" et valide.
Appuie sur y (yes) et sur entrée.
Attend qu'il fasse le ménage jusqu'à l'apparition du rapport.
Poste le dans ta prochaine réponse.
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
Tant pis, redémarre en mode sans échec et va dans Démarrer > Executer, puis tape : "C:\SDFix\RunThis.bat" et valide.
Appuie sur y (yes) et sur entrée.
Attend qu'il fasse le ménage jusqu'à l'apparition du rapport.
Poste le dans ta prochaine réponse.
-->Message édité par Master G le 21/10/2008 19:57:27<--
Dark-Error
le 22 octobre 2008 à 13h47
Ah en faite sous mozilla sa ne marchait pas, j'ai essayé avec explorer et j'ai réussi à le télécharger donc voici le rapport de GenProc :
GenProc 2.130 [1] 21/10/2008 - Windows XP : Aucune infection caractéristique trouvée
Poster un rapport Panda http://www.pandasoftware.com/activescan/fr/activescan_principal.htm : (il faut utiliser internet explorer) "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> cocher "Je n'accepte pas"
en bas -> "Analyser gratuitement maintenant" -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup. Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.
Et le rapport SDFix :
SDFix: Version 1.236
Run by Administrateur on 22/10/2008 at 13:41
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Checking Services :
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Checking Files :
No Trojan Files Found
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-22 13:44:34
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
Remaining Files :
Files with Hidden Attributes :
Tue 14 Oct 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\download\BIT7D4C.tmp"
Finished!
GenProc 2.130 [1] 21/10/2008 - Windows XP : Aucune infection caractéristique trouvée
Poster un rapport Panda http://www.pandasoftware.com/activescan/fr/activescan_principal.htm : (il faut utiliser internet explorer) "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> cocher "Je n'accepte pas"
en bas -> "Analyser gratuitement maintenant" -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup. Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.
Et le rapport SDFix :
SDFix: Version 1.236
Run by Administrateur on 22/10/2008 at 13:41
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Checking Services :
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Checking Files :
No Trojan Files Found
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-22 13:44:34
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
Remaining Files :
Files with Hidden Attributes :
Tue 14 Oct 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\download\BIT7D4C.tmp"
Finished!
Dark-Error
le 22 octobre 2008 à 13h51
J'ai peut-être fait une bourde pour le rapport GenProc. 
Dis moi si tout est normal. ^^
Dis moi si tout est normal. ^^
Master G
le 22 octobre 2008 à 13h53
Salut, 
Télécharge OTMoveIt (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
# Redémarre le PC en mode sans échec :
Tu n' auras pas accès à Internet pendant le "mode sans échec". Aussi, copie/colle toute cette procédure dans un fichier texte et mets-la sur le "bureau" pour l'avoir à ta disposition.
Ferme toutes les fenêtres et applications.
Redémarre ton ordinateur, puis tapote sur la touche F8 (F5 sur certains PC) avant l’apparition du logo Windows, un menu va apparaître, tu devra choisir de démarrer en mode sans échec.
# Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
Copie le texte ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d
Clique sur MoveIt! pour lancer la suppression.
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit et redémarre ton PC.
Copie-colle le rapport dans ta réponse : il est situé sur --> C:\_OTMoveIt\MovedFiles.
Redémarre le PC et fais cela:
Poste les deux rapports.
Télécharge OTMoveIt (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
# Redémarre le PC en mode sans échec :
Tu n' auras pas accès à Internet pendant le "mode sans échec". Aussi, copie/colle toute cette procédure dans un fichier texte et mets-la sur le "bureau" pour l'avoir à ta disposition.
Ferme toutes les fenêtres et applications.
Redémarre ton ordinateur, puis tapote sur la touche F8 (F5 sur certains PC) avant l’apparition du logo Windows, un menu va apparaître, tu devra choisir de démarrer en mode sans échec.
# Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
Copie le texte ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d
Clique sur MoveIt! pour lancer la suppression.
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit et redémarre ton PC.
Copie-colle le rapport dans ta réponse : il est situé sur --> C:\_OTMoveIt\MovedFiles.
Redémarre le PC et fais cela:
Poste les deux rapports.
-->Message édité par Master G le 22/10/2008 13:54:22<--
Dark-Error
le 22 octobre 2008 à 14h28
Re,
Voici le rapport OTMoveIt :
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\update moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\new moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\download moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\lang moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\ip moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\asms\70\msft\windows\mswincrt moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\asms\70\msft\windows moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\asms\70\msft moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\asms\70 moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\asms\60\msft\windows\common\controls moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\asms\60\msft\windows\common moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\asms\60\msft\windows moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\asms\60\msft moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\asms\60 moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\asms\52\msft\windows\net\rtcdll moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\asms\52\msft\windows\net\dxmrtp moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\asms\52\msft\windows\net moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\asms\52\msft\windows moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\asms\52\msft moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\asms\52 moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\asms\10\msft\windows\gdiplus moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\asms\10\msft\windows moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\asms\10\msft moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\asms\10 moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\asms moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10222008_140531
Mais pour le rapport panda il y a un soucis, le téléchargement ActiveScan 2.0 reste constamment sur 0%, je vais le laisser encore quelques heures et si il y a une amélioration je posterai le rapport plus tard.
Voici le rapport OTMoveIt :
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\update moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\new moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\download moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\lang moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\ip moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\asms\70\msft\windows\mswincrt moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\asms\70\msft\windows moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\asms\70\msft moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\asms\70 moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\asms\60\msft\windows\common\controls moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\asms\60\msft\windows\common moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\asms\60\msft\windows moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\asms\60\msft moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\asms\60 moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\asms\52\msft\windows\net\rtcdll moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\asms\52\msft\windows\net\dxmrtp moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\asms\52\msft\windows\net moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\asms\52\msft\windows moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\asms\52\msft moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\asms\52 moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\asms\10\msft\windows\gdiplus moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\asms\10\msft\windows moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\asms\10\msft moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\asms\10 moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\asms moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10222008_140531
Mais pour le rapport panda il y a un soucis, le téléchargement ActiveScan 2.0 reste constamment sur 0%, je vais le laisser encore quelques heures et si il y a une amélioration je posterai le rapport plus tard.
Master G
le 22 octobre 2008 à 14h57
Salut,
Sinon fais un rapport en mode sans-échec avec ton antivirus.
Sinon fais un rapport en mode sans-échec avec ton antivirus.
PRODUITS
- Portables |
- PC |
- Moniteurs |
- Photo / Vidéo |
- T.V. |
- Audio |
- GPS |
- Stockage |
- Téléphonie |
- autres catégories
TÉLÉCHARGER - LOGICIELS
- Windows & logiciels |
- Bureautique |
- Développement |
- Internet |
- Jeux |
- Loisirs |
- Multimédia |
- Personnaliser son pc |
- Sécurité |
- Utilitaires |
- Logiciels Linux |
- logiciels Mac
JEUX VIDÉOS
- jeux PC |
- Xbox |
- Playstation |
- Wii |
- PSP |
- DS |
- Action |
- Aventure |
- MMORPG |
- Sports |
- Simulation |
- Enfant |
- Soluces et astuces
LOISIRS
01NET PRO
- Réseaux et Internet |
- Programmation et développement |
- Logiciels d'entreprise |
- Systèmes d'exploitation en entreprise |
- Sécurité en entreprise |
- Entreprenariat |
- Emploi |
- Services PRO |
- Matériel PRO
AVIS ET COMMENTAIRES
- Les actualités de 01net. |
- Avis sur les jeux vidéos |
- Avis sur les produits |
- Avis sur les logiciels |
A PROPOS DE 01NET
publicité
Messages des modérateurs
Discussions les plus actives
- mon pc rame a mort j ai des pic de uc a 70 a 100 %
- virus ou anti-virus 360? comment s'en débarrasser, je galère
- PC extremement lent et msg d'erreur
- disque dur,amovible,interne ne s'ouvre plus en 2 clic(virus)
- Connection internet impossible causée par virus
- comment nettoyer mon ordinateur?
- [RESOLU] Avast, pare feu ... tous bloqués !!
- infecté par spyware-secure ? (résolu)
- macrovirus : W97/Thus.AD (résolu)
- virus et disfonctionnement
 |
 |
> Logiciel : Kaspersky Internet Security 2010
la solution de sécurité la plus complète du marché.
|
 |
||
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.