Erreur d'application multiple au démarrage
Résolu/Fermé
Cabale7
Messages postés
9
Date d'inscription
mardi 9 février 2010
Statut
Membre
Dernière intervention
10 février 2010
-
9 févr. 2010 à 19:14
Cabale7 Messages postés 9 Date d'inscription mardi 9 février 2010 Statut Membre Dernière intervention 10 février 2010 - 10 févr. 2010 à 04:02
Cabale7 Messages postés 9 Date d'inscription mardi 9 février 2010 Statut Membre Dernière intervention 10 février 2010 - 10 févr. 2010 à 04:02
A voir également:
- Erreur d'application multiple au démarrage
- Pc lent au démarrage - Guide
- Erreur 0x80070643 - Guide
- Application au démarrage mac - Guide
- Écran noir au démarrage - Guide
- Forcer demarrage pc - Guide
13 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
9 févr. 2010 à 19:18
9 févr. 2010 à 19:18
re bonjour, tu fais pour commencer se qui suit , Merci
1) usbfix option 2
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Télécharges et installes : https://www.ionos.fr/?affiliate_id=77097 de C_XX & Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• choisis l'option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.
. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
2) fais un examen complet de ton pc avec malwarebytes
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
1) usbfix option 2
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Télécharges et installes : https://www.ionos.fr/?affiliate_id=77097 de C_XX & Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• choisis l'option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.
. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
2) fais un examen complet de ton pc avec malwarebytes
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Cabale7
Messages postés
9
Date d'inscription
mardi 9 février 2010
Statut
Membre
Dernière intervention
10 février 2010
9 févr. 2010 à 19:30
9 févr. 2010 à 19:30
Voici le rapport UsbFix
L'analyse MalwareByte_AntiMalware est en cours
Merci de ton aide :)
L'analyse MalwareByte_AntiMalware est en cours
############################## | UsbFix V6.092 | User : Soari (Administrateurs) # NONAME Update on 07/02/2010 by El Desaparecido , C_XX & Chimay8 Start at: 7:13:26 PM | 2/9/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3 Internet Explorer 7.0.5730.13 Windows Firewall Status : Enabled AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ] A:\ -> Lecteur de disquettes 3 ½ pouces C:\ -> Disque fixe local # 232.88 Go (93.54 Go free) # NTFS D:\ -> Disque CD-ROM F:\ -> Disque CD-ROM ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\LogMeIn Hamachi\hamachi-2.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\WgaTray.exe ################## | Elements infectieux | Supprimé ! C:\Recycler\S-1-5-21-329068152-1004336348-1177238915-1003 ################## | Registre | ################## | Mountpoints2 | Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command ################## | Listing des fichiers présent | [06/03/2009 10:03 PM|--a------|0] C:\AUTOEXEC.BAT [12/13/2009 09:53 PM|---hs----|212] C:\boot.ini [08/28/2001 01:00 PM|-rahs----|4952] C:\Bootfont.bin [06/03/2009 10:03 PM|--a------|0] C:\CONFIG.SYS [06/03/2009 10:24 PM|--a------|197] C:\csb.log [08/06/2009 08:55 PM|--a------|79] C:\ifsverifylog.txt [06/03/2009 10:03 PM|-rahs----|0] C:\IO.SYS [06/03/2009 10:03 PM|-rahs----|0] C:\MSDOS.SYS [04/13/2008 08:43 AM|-rahs----|47564] C:\NTDETECT.COM [04/13/2008 10:31 AM|-rahs----|252240] C:\ntldr [?|?|?] C:\pagefile.sys [06/03/2009 10:22 PM|--a------|429] C:\RHDSetup.log [02/09/2010 07:16 PM|--a------|2799] C:\UsbFix.txt ################## | Vaccination | # C:\autorun.inf -> Dossier créé par UsbFix . ################## | Upload | Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_NONAME.zip : https://www.ionos.fr/?affiliate_id=77097 Merci pour votre contribution . ################## | ! Fin du rapport # UsbFix V6.092 ! |
Merci de ton aide :)
Cabale7
Messages postés
9
Date d'inscription
mardi 9 février 2010
Statut
Membre
Dernière intervention
10 février 2010
9 févr. 2010 à 21:16
9 févr. 2010 à 21:16
Voici le Rapport : Malwarebytes
Le problème persiste, sauf pour le centre de sécurité qui lui est de nouveau opérationnelle.
Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3715 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 2/9/2010 8:59:47 PM mbam-log-2010-02-09 (20-59-47).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 263930 Temps écoulé: 1 hour(s), 37 minute(s), 56 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)
Le problème persiste, sauf pour le centre de sécurité qui lui est de nouveau opérationnelle.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
9 févr. 2010 à 21:28
9 févr. 2010 à 21:28
fais un nettoyage avec ccleaner avec les réglage donnés et tu me dis !!!
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Cabale7
Messages postés
9
Date d'inscription
mardi 9 février 2010
Statut
Membre
Dernière intervention
10 février 2010
9 févr. 2010 à 21:39
9 févr. 2010 à 21:39
Toujours le même problème.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
9 févr. 2010 à 21:45
9 févr. 2010 à 21:45
ok je vais te proposer ce qu'il y a de plus puissant dans le dommainetu passes combofix et si lui ne te règle pas le problème c'est qu'il est ailleur que infectieux !!!
Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge Combofix.exe de sUBs sur ton Bureau,
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.
Doubles clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
tu Ne touches à rien tant que le scan n'est pas terminé.
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note : Le rapport se trouve également là : C:\Combofix.txt
Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge Combofix.exe de sUBs sur ton Bureau,
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.
Doubles clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
tu Ne touches à rien tant que le scan n'est pas terminé.
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note : Le rapport se trouve également là : C:\Combofix.txt
Cabale7
Messages postés
9
Date d'inscription
mardi 9 février 2010
Statut
Membre
Dernière intervention
10 février 2010
9 févr. 2010 à 22:12
9 févr. 2010 à 22:12
Voici le rapport de combofix,
Malheureusement le problème est toujours pas réglé.
Par compte j'ai remarque le lorsque le pc a redémarré avec UsbFix et Combofix il n'y a pas eu de problème.
Malheureusement le problème est toujours pas réglé.
Par compte j'ai remarque le lorsque le pc a redémarré avec UsbFix et Combofix il n'y a pas eu de problème.
ComboFix 10-02-09.01 - Soari 02/09/2010 21:50:38.2.2 - x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2046.1567 [GMT 1:00] Running from: c:\documents and settings\Soari\Mes documents\Téléchargements\ComboFix.exe AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . ((((((((((((((((((((((((( Files Created from 2010-01-09 to 2010-02-09 ))))))))))))))))))))))))))))))) . 2010-02-09 18:20 . 2010-02-09 18:20 -------- d-----w- c:\documents and settings\Soari\Application Data\Malwarebytes 2010-02-09 18:20 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-02-09 18:20 . 2010-02-09 18:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-02-09 18:20 . 2010-02-09 18:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2010-02-09 18:20 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-02-09 18:09 . 2010-02-09 18:16 -------- d-----w- C:\UsbFix 2010-02-09 17:57 . 2010-02-09 17:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Office Genuine Advantage 2010-02-09 17:43 . 2001-08-17 20:28 397502 -c--a-w- c:\windows\system32\dllcache\vpctcom.sys 2010-02-09 17:42 . 2008-04-13 18:34 32866 -c--a-w- c:\windows\system32\dllcache\slrundll.exe 2010-02-09 17:41 . 2008-04-13 08:35 29502 -c--a-w- c:\windows\system32\dllcache\pca200e.sys 2010-02-09 17:40 . 2008-04-13 17:33 13312 -c--a-w- c:\windows\system32\dllcache\lonsint.dll 2010-02-09 17:39 . 2008-04-13 10:45 59136 -c--a-w- c:\windows\system32\dllcache\gckernel.sys 2010-02-09 17:38 . 2008-04-13 18:33 252416 -c--a-w- c:\windows\system32\dllcache\ctmasetp.dll 2010-02-09 17:37 . 2001-08-17 19:49 17152 -c--a-w- c:\windows\system32\dllcache\atitunep.sys 2010-02-09 17:36 . 2008-04-13 17:33 68608 -c--a-w- c:\windows\system32\dllcache\isatq.dll 2010-02-09 17:11 . 2010-02-09 17:11 -------- d-----w- c:\program files\trend micro 2010-02-09 17:08 . 2010-02-09 17:11 -------- d-----w- C:\rsit 2010-02-09 14:29 . 2010-02-09 14:29 -------- d--h--w- c:\windows\msdownld.tmp 2010-02-09 14:26 . 2010-02-09 14:26 -------- d-----w- c:\documents and settings\Soari\Local Settings\Application Data\PunkBuster 2010-02-09 14:20 . 2010-02-09 14:20 -------- d-----w- c:\windows\system32\wbem\Repository 2010-02-09 14:04 . 2010-02-09 14:04 -------- d-sh--w- c:\documents and settings\Soari\IETldCache 2010-02-09 01:34 . 2010-02-09 01:34 88064 ----a-w- c:\documents and settings\Soari\Application Data\SystemRequirementsLab\srlproxy_cyri_4.1.55.0A.dll 2010-02-08 23:25 . 2010-02-09 16:57 -------- d-----w- c:\windows\ie8updates 2010-02-08 23:22 . 2010-01-05 09:56 78336 -c--a-w- c:\windows\system32\dllcache\ieencode.dll 2010-02-08 23:22 . 2010-01-05 09:56 78336 ----a-w- c:\windows\system32\ieencode.dll 2010-02-07 14:25 . 2010-02-07 14:25 -------- d-----w- c:\program files\IObit 2010-02-06 21:20 . 2009-09-04 16:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll 2010-02-06 21:20 . 2009-09-04 16:44 238936 ----a-w- c:\windows\system32\xactengine3_5.dll 2010-02-06 21:20 . 2009-09-04 16:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll 2010-02-06 21:20 . 2009-09-04 16:29 235344 ----a-w- c:\windows\system32\d3dx11_42.dll 2010-02-06 21:20 . 2009-09-04 16:29 5501792 ----a-w- c:\windows\system32\d3dcsx_42.dll 2010-02-06 15:47 . 2010-02-09 14:17 -------- d-----w- c:\program files\SystemRequirementsLab 2010-02-06 15:47 . 2010-02-09 14:29 -------- d-----w- c:\documents and settings\Soari\Application Data\SystemRequirementsLab 2010-02-06 15:47 . 2010-02-06 15:47 138240 ----a-w- c:\documents and settings\Soari\Application Data\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_d.dll 2010-02-06 15:47 . 2010-02-06 15:47 138240 ----a-w- c:\documents and settings\Soari\Application Data\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_c.dll 2010-02-06 15:47 . 2010-02-06 15:47 138240 ----a-w- c:\documents and settings\Soari\Application Data\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_b.dll 2010-02-06 15:47 . 2010-02-06 15:47 138240 ----a-w- c:\documents and settings\Soari\Application Data\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_a.dll 2010-02-06 03:03 . 2010-02-06 03:03 -------- d-----w- c:\documents and settings\Soari\Application Data\SmartFTP 2010-02-06 03:03 . 2010-02-06 03:03 -------- d-----w- c:\program files\SmartFTP Client 2010-02-06 03:02 . 2010-02-06 03:30 -------- d-----w- c:\program files\SmartFTP Client 4.0 Setup Files 2010-02-06 01:00 . 2010-02-06 02:58 -------- d-----w- c:\documents and settings\Soari\Application Data\FileZilla 2010-02-03 01:47 . 2010-02-03 01:47 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet 2010-02-01 21:51 . 2010-02-01 21:51 -------- d-----w- c:\documents and settings\All Users\Application Data\ALM 2010-02-01 21:19 . 2009-08-19 22:50 22872 ----a-r- c:\windows\system32\AdobePDFUI.dll 2010-02-01 21:19 . 2009-08-19 22:50 46928 ----a-r- c:\windows\system32\AdobePDF.dll 2010-02-01 21:02 . 2010-02-01 21:02 -------- d-----w- c:\program files\Adobe Media Player 2010-02-01 20:47 . 2010-02-01 20:47 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared 2010-01-28 19:23 . 2010-01-28 21:55 -------- d-----w- c:\documents and settings\Soari\Application Data\Notepad++ 2010-01-28 19:23 . 2010-01-28 19:24 -------- d-----w- c:\program files\Notepad++ 2010-01-27 07:39 . 2010-01-27 07:39 -------- d-----w- c:\program files\Fichiers communs\Java 2010-01-27 07:39 . 2010-01-27 07:39 503808 ----a-w- c:\documents and settings\Soari\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-77b3bfa2-n\msvcp71.dll 2010-01-27 07:39 . 2010-01-27 07:39 499712 ----a-w- c:\documents and settings\Soari\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-77b3bfa2-n\jmc.dll 2010-01-27 07:39 . 2010-01-27 07:39 348160 ----a-w- c:\documents and settings\Soari\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-77b3bfa2-n\msvcr71.dll 2010-01-27 07:39 . 2010-01-27 07:39 61440 ----a-w- c:\documents and settings\Soari\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-63bf8ca8-n\decora-sse.dll 2010-01-27 07:39 . 2010-01-27 07:39 12800 ----a-w- c:\documents and settings\Soari\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-63bf8ca8-n\decora-d3d.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-02-09 20:27 . 2009-10-25 15:07 -------- d-----w- c:\documents and settings\Soari\Application Data\vlc 2010-02-08 18:52 . 2010-02-06 21:16 139128 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys 2010-02-08 18:52 . 2010-02-06 21:16 215128 ----a-w- c:\windows\system32\PnkBstrB.exe 2010-02-07 14:53 . 2009-06-26 17:21 1089640 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat 2010-02-06 21:20 . 2010-02-06 20:03 -------- d-----w- c:\program files\Electronic Arts 2010-02-06 21:16 . 2010-02-06 21:16 138056 ----a-w- c:\documents and settings\Soari\Application Data\PnkBstrK.sys 2010-02-06 21:16 . 2010-02-06 21:16 138056 ----a-w- c:\documents and settings\Soari\Application Data\PnkBstrK.sys 2010-02-06 21:16 . 2010-02-06 21:16 75064 ----a-w- c:\windows\system32\PnkBstrA.exe 2010-02-06 21:16 . 2010-02-06 21:16 2434856 ----a-w- c:\windows\system32\pbsvc_bc2.exe 2010-02-06 20:03 . 2010-02-06 20:03 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR 2010-02-06 20:03 . 2010-02-06 20:03 38784 ----a-w- c:\documents and settings\Soari\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe 2010-02-06 20:03 . 2010-02-06 20:03 38784 ----a-w- c:\documents and settings\Default User\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe 2010-02-05 15:21 . 2009-07-13 18:42 -------- d-----w- c:\program files\Fichiers communs\Adobe 2010-02-04 09:59 . 2009-06-03 21:21 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-02-04 07:43 . 2009-06-03 22:14 -------- d-----w- c:\documents and settings\Soari\Application Data\uTorrent 2010-02-04 03:17 . 2009-10-29 15:27 -------- d-----w- c:\documents and settings\Soari\Application Data\dvdcss 2010-02-03 03:16 . 2009-06-03 21:35 21784 -c--a-w- c:\documents and settings\Soari\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2010-02-01 16:32 . 2009-11-15 17:02 -------- d-----w- c:\documents and settings\All Users\Application Data\BioWare 2010-01-27 10:33 . 2009-06-03 22:06 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard 2010-01-27 10:32 . 2009-06-03 22:06 -------- d-----w- c:\program files\AGEIA Technologies 2010-01-27 10:32 . 2009-08-08 17:22 -------- d-----w- c:\program files\NVIDIA Corporation 2010-01-27 07:39 . 2009-09-28 13:02 -------- d-----w- c:\program files\Java 2010-01-21 16:20 . 2009-08-08 14:14 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP 2010-01-12 04:03 . 2009-12-06 23:52 61440 ----a-w- c:\windows\system32\OpenCL.dll 2010-01-12 04:03 . 2009-12-06 23:52 11632640 ----a-w- c:\windows\system32\nvcompiler.dll 2010-01-12 04:03 . 2009-04-30 20:02 4104192 ----a-w- c:\windows\system32\nvcuda.dll 2010-01-12 04:03 . 2009-04-30 20:02 4077672 ----a-w- c:\windows\system32\nvcuvenc.dll 2010-01-12 04:03 . 2009-04-30 20:02 2283526 ----a-w- c:\windows\system32\nvdata.bin 2010-01-12 04:03 . 2009-04-30 20:02 2259560 ----a-w- c:\windows\system32\nvcuvid.dll 2010-01-12 04:03 . 2007-11-06 23:00 6359168 ----a-w- c:\windows\system32\nv4_disp.dll 2010-01-12 04:03 . 2007-11-06 23:00 182888 ----a-w- c:\windows\system32\nvcodins.dll 2010-01-12 04:03 . 2007-11-06 23:00 14458880 ----a-w- c:\windows\system32\nvoglnt.dll 2010-01-12 04:03 . 2007-11-06 23:00 1081344 ----a-w- c:\windows\system32\nvapi.dll 2010-01-12 04:03 . 2007-11-06 23:00 10276768 ----a-w- c:\windows\system32\drivers\nv4_mini.sys 2010-01-05 09:56 . 2008-03-01 12:58 832512 ------w- c:\windows\system32\wininet.dll 2010-01-05 09:56 . 2008-05-09 21:28 17408 ----a-w- c:\windows\system32\corpol.dll 2009-12-31 16:50 . 2008-04-13 10:15 353792 ----a-w- c:\windows\system32\drivers\srv.sys 2009-12-29 02:00 . 2009-12-29 02:00 -------- d-----w- c:\program files\MSXML 4.0 2009-12-28 18:31 . 2009-12-28 18:31 -------- d-----w- c:\documents and settings\Soari\Application Data\HP 2009-12-28 18:31 . 2009-12-28 18:31 -------- d-----w- c:\documents and settings\All Users\Application Data\WEBREG 2009-12-28 18:24 . 2009-12-28 17:54 193180 ----a-w- c:\windows\hpoins43.dat 2009-12-28 17:59 . 2009-12-28 17:59 -------- d-----w- c:\program files\Fichiers communs\HP 2009-12-28 17:59 . 2009-12-28 17:59 -------- d-----w- c:\program files\Fichiers communs\Hewlett-Packard 2009-12-28 17:59 . 2009-12-28 17:59 -------- d-----w- c:\documents and settings\All Users\Application Data\HP 2009-12-28 17:59 . 2009-12-28 17:56 -------- d-----w- c:\program files\HP 2009-12-23 02:02 . 2009-12-23 02:02 -------- d-----w- c:\program files\ICCup 2009-12-23 01:08 . 2009-08-18 15:57 -------- d-----w- c:\documents and settings\Soari\Application Data\Hamachi 2009-12-23 00:46 . 2009-06-03 21:21 -------- d-----w- c:\program files\Fichiers communs\InstallShield 2009-12-21 02:16 . 2009-07-28 18:26 -------- d-----w- c:\documents and settings\Soari\Application Data\mIRC 2009-12-21 01:24 . 2009-07-28 18:26 -------- d-----w- c:\program files\mIRC 2009-12-17 16:14 . 2009-09-28 13:02 411368 -c--a-w- c:\windows\system32\deploytk.dll 2009-12-17 07:41 . 2009-06-03 20:59 347648 ----a-w- c:\windows\system32\mspaint.exe 2009-12-14 07:09 . 2008-04-13 17:33 33280 ----a-w- c:\windows\system32\csrsrv.dll 2009-12-09 10:08 . 2008-04-13 17:07 2147328 ------w- c:\windows\system32\ntoskrnl.exe 2009-12-09 10:08 . 2008-04-13 19:07 2025984 ------w- c:\windows\system32\ntkrnlpa.exe 2009-12-08 22:34 . 2009-12-08 22:34 1924200 -c--a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player.exe 2009-12-07 15:08 . 2009-06-03 22:20 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-12-04 18:22 . 2008-04-13 10:17 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2009-11-27 17:13 . 2008-04-13 19:33 17920 ----a-w- c:\windows\system32\msyuv.dll 2009-11-27 17:13 . 2008-04-13 17:33 1297920 ----a-w- c:\windows\system32\quartz.dll 2009-11-27 16:08 . 2008-04-13 19:33 48128 ----a-w- c:\windows\system32\iyuv_32.dll 2009-11-27 16:08 . 2008-04-13 17:33 11264 ----a-w- c:\windows\system32\msrle32.dll 2009-11-27 16:08 . 2008-04-13 17:33 85504 ----a-w- c:\windows\system32\avifil32.dll 2009-11-27 16:08 . 2001-08-28 12:00 28672 ----a-w- c:\windows\system32\msvidc32.dll 2009-11-27 16:08 . 2001-08-23 17:47 8704 ----a-w- c:\windows\system32\tsbyuv.dll 2009-11-25 14:26 . 2009-11-25 14:26 152576 -c--a-w- c:\documents and settings\Soari\Application Data\Sun\Java\jre1.6.0_17\lzma.dll 2009-11-25 13:30 . 2009-11-25 13:30 79488 -c--a-w- c:\documents and settings\Soari\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll 2009-11-21 15:58 . 2008-04-13 17:33 471552 ----a-w- c:\windows\AppPatch\aclayers.dll 2009-11-21 02:34 . 2009-06-03 21:39 592488 -c--a-w- c:\windows\system32\nvudisp.exe 2009-11-21 02:34 . 2007-11-06 23:00 182888 -c--a-w- c:\windows\system32\nvcod.dll 2009-11-19 20:42 . 2009-06-03 21:38 592488 -c--a-w- c:\windows\system32\NVUNINST.EXE 2009-11-15 03:37 . 2009-08-18 15:39 5370 -c--a-w- c:\windows\system32\ealregsnapshot1.reg . ------- Sigcheck ------- [-] 2008-05-09 . 33578A738C564B4F84D906EFD91025E5 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864] "36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-08-29 1966080] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-13 208952] "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-13 59392] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168] "RTHDCPL"="RTHDCPL.EXE" [2009-05-21 17881600] "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-11 13666408] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-01-11 110696] "AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712] "Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2009-12-22 38840] "Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2009-12-21 640440] "Adobe_ID0ENQBO"="c:\progra~1\FICHIE~1\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4Tray.exe" [2008-08-15 378224] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide_2"="shell32" [X] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2009-06-05 11:39 292136 -c--a-w- c:\program files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] 2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray] 2008-09-26 04:11 2524416 -c--a-w- c:\windows\system32\oodtray.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\mIRC\\mirc.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"= "c:\\Program Files\\HP\\Digital Imaging\\{2012D762-5DCA-455A-B5FE-EDF79BC93E18}\\setup\\hpznui01.exe"= "c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"= "c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS4\\Server\\bin\\VersionCueCS4.exe"= "c:\\Program Files\\SmartFTP Client\\SmartFTP.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Program Files\\Electronic Arts\\Battlefield Bad Company 2 - BETA\\BFBC2BetaUpdater.exe"= "c:\\Program Files\\Electronic Arts\\Battlefield Bad Company 2 - BETA\\BFBC2Game.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5353:TCP"= 5353:TCP:Adobe CSI CS4 "3703:TCP"= 3703:TCP:Adobe Version Cue CS4 Server "3704:TCP"= 3704:TCP:Adobe Version Cue CS4 Server "51000:TCP"= 51000:TCP:Adobe Version Cue CS4 Server "51001:TCP"= 51001:TCP:Adobe Version Cue CS4 Server [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [6/9/2009 2:53 PM 108289] S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [8/9/2009 2:26 AM 717296] S3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [8/15/2008 5:46 AM 284016] S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [6/3/2009 11:30 PM 1684736] S3 BELKIN;Belkin Wireless G USB Network Adapter;c:\windows\system32\drivers\BLKWGU.sys [6/3/2009 10:48 PM 238848] S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 HPService REG_MULTI_SZ HPSLPSVC . Contents of the 'Scheduled Tasks' folder 2010-02-09 c:\windows\Tasks\OGALogon.job - c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07] . . ------- Supplementary Scan ------- . uInternet Settings,ProxyOverride = *.local IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Ajouter à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html IE: Convertir au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html TCP: {0B731143-567A-4314-86D5-631BE1F547E7} = 192.168.1.1 FF - ProfilePath - c:\documents and settings\Soari\Application Data\Mozilla\Firefox\Profiles\1knurk8k.default\ FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX POLICIES ---- c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32); c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5); c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com"); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-02-09 21:53 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\npggsvc] "ImagePath"="c:\windows\system32\GameMon.des -service" . --------------------- LOCKED REGISTRY KEYS --------------------- [HKEY_USERS\S-1-5-21-329068152-1004336348-1177238915-1003\Software\SecuROM\License information*] "datasecu"=hex:e1,cd,a0,06,6c,7c,e5,44,b3,e4,52,a5,d3,eb,3b,b1,4a,b8,34,eb,4c, 19,8f,51,f3,de,af,f1,70,88,38,67,32,c4,d4,fd,e8,32,20,81,27,cb,ca,e6,d0,00,\ "rkeysecu"=hex:92,3c,0e,18,ad,47,1b,a7,1d,da,f6,9d,e8,b7,e7,70 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*] "OODEFRAG11.00.00.01WORKSTATION"="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" . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'winlogon.exe'(596) c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll - - - - - - - > 'explorer.exe'(4020) c:\program files\SmartFTP Client\en-US\sfShellTools.dll.mui c:\progra~1\WINDOW~2\wmpband.dll c:\windows\system32\eappprxy.dll c:\windows\system32\wpdshserviceobj.dll c:\windows\system32\portabledevicetypes.dll c:\windows\system32\portabledeviceapi.dll . Completion time: 2010-02-09 21:55:09 ComboFix-quarantined-files.txt 2010-02-09 20:55 ComboFix2.txt 2010-02-09 20:47 Pre-Run: 100,120,006,656 octets libres Post-Run: 100,099,846,144 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect - - End Of File - - 573F4F0D67EFD4DD22AADEFDCA87AB94
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
9 févr. 2010 à 22:23
9 févr. 2010 à 22:23
ok et il de met quoi exactement comme message quand tu démarres et il y a longtemps que tu as cela ??
Cabale7
Messages postés
9
Date d'inscription
mardi 9 février 2010
Statut
Membre
Dernière intervention
10 février 2010
9 févr. 2010 à 22:29
9 févr. 2010 à 22:29
J'ai eu ca aujourd'hui, en allumant le pc ce matin, hier tout allait bien.
Ça m'écrit ca deux fois de suite au démarrage du PC
Erreur d'application 0xc0000005 VersionCueCS4Tray.exe
Erreur d'application 0xc0000005 Msnmsgr.exe
Ensuite lorsque j'ouvre une Fenêtre Explorer ( tel que Poste de Travail ) ca m'affiche :
L'instruction à "0x7c92b21a" emploie l'adresse mémoire "0x0000010"/
La émoire ne peut pas être "written"
Ça m'écrit ca deux fois de suite au démarrage du PC
Erreur d'application 0xc0000005 VersionCueCS4Tray.exe
Erreur d'application 0xc0000005 Msnmsgr.exe
Ensuite lorsque j'ouvre une Fenêtre Explorer ( tel que Poste de Travail ) ca m'affiche :
L'instruction à "0x7c92b21a" emploie l'adresse mémoire "0x0000010"/
La émoire ne peut pas être "written"
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
9 févr. 2010 à 22:37
9 févr. 2010 à 22:37
et tu n'as pas penser à faire une restauration système sur une date et heure ou il n'y avais pas de problème !!
Cabale7
Messages postés
9
Date d'inscription
mardi 9 février 2010
Statut
Membre
Dernière intervention
10 février 2010
9 févr. 2010 à 22:46
9 févr. 2010 à 22:46
Je vais tester ca immédiatement.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
9 févr. 2010 à 22:54
9 févr. 2010 à 22:54
si besion d'aide pour la restauration système
cliques sur démarrer
cliques sur tous les programmes
cliques sur accessoires
cliques sur outils système
cliques sur restauration du système
sur la fenêtre qui s'ouvre cocher restaurer mon ordinateur à une heure antérieur
cliques sur suivant
cliques sur une date ou heure en gras sur le calendrier
tu choisis une date ou heure : avant les problèmes
cliques dessus
cliques sur suivant et sur la fenêtre qui s'ouvre vérifis en haut sur gauche si la date et l'heure corresponde à ce que tu as choisi
cliques sur suivant attends le redémarrage une fois redémarré sur la fenêtre de restauration te disant que votre ordinateur a ètè restauré a date, heure, et nom
cliques sur OK
tu vérifis si ça marche, et pense à faire une mise à jour de tes outils de sécurités
cliques sur démarrer
cliques sur tous les programmes
cliques sur accessoires
cliques sur outils système
cliques sur restauration du système
sur la fenêtre qui s'ouvre cocher restaurer mon ordinateur à une heure antérieur
cliques sur suivant
cliques sur une date ou heure en gras sur le calendrier
tu choisis une date ou heure : avant les problèmes
cliques dessus
cliques sur suivant et sur la fenêtre qui s'ouvre vérifis en haut sur gauche si la date et l'heure corresponde à ce que tu as choisi
cliques sur suivant attends le redémarrage une fois redémarré sur la fenêtre de restauration te disant que votre ordinateur a ètè restauré a date, heure, et nom
cliques sur OK
tu vérifis si ça marche, et pense à faire une mise à jour de tes outils de sécurités
Cabale7
Messages postés
9
Date d'inscription
mardi 9 février 2010
Statut
Membre
Dernière intervention
10 février 2010
10 févr. 2010 à 04:02
10 févr. 2010 à 04:02
J'ai formaté, problème résolu.
La restauration n'avait pas arrangé le problème.
La restauration n'avait pas arrangé le problème.