Sujet Précédent Sujet Suivant

HELLPPP virus message xp guardian

Fermé
maelys011 Messages postés 25 Date d'inscription jeudi 11 décembre 2008 Statut Membre Dernière intervention 28 octobre 2013 - 25 févr. 2010 à 04:12
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 1 avril 2010 à 01:12
Bonjour,
suite a un virus mon pc rame, j'ai parfois plus accès a internet quand je veut ouvrir par exemple itunes jai une fenetre qui m' indique ouvrir avec tel ou tel programme alors qu' auparavant les applications s' ouvrais quand je double cliquer dessus quand je souhaite ajouter ou suppimer des logiciels dans le panneaux de configuration je ne peut plus j'ai le message suivant qui s'affiche : C:\windows\system32\rundll32.exe. J ai telecharger avast qui ne veut pas se lancer et ni se desinstaller j'ai du telecharger l' antivirus trend micro internet qui semble fonctionner et qui m'as detecter des virus et les as supprimer mais lorsque je lance un autre antivirus a_squared free il me trouve deux virus qui ne peut pas supprimer donc je ne sait pas quel virus j'ai choper je souhaiterais que l' on m' apporte de l'aide afin que je puisse utiliser mon pc comme auparavant ce que je peut vous apporter au niveau d'a_squared free: key:hkey_local_machine\software\paladin ne peut pas etre supprimer et key:hkey_local_machine\software\malware ne peut pas etre supprimer. Au niveau de xp j'ai un message d'alerter de xp guardian 2010 : trojan psw win 32 coced.219 voila je suis sous windows xp pro merci de votre aide
A voir également:

30 réponses

  • 1
  • 2
Réponse 1 / 30
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
25 févr. 2010 à 04:18
Salut maelys011


Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

Faire un clique droit et renomme-le en OTL.com

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Double clique sur OTL.com présent sur le bureau pour lancer le programme
- Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche "Minimal Output". Fais de même avec "Scan All Users".
- Coche également les cases à côté de "LOP Check" et "Purity Check".
- Dans la zone Extra List, coche "Use Safelist".

Ne modifie pas les autres paramètres!

- Clique sur le bouton Run Scan.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


@++ :)
1
cass1293
9 mars 2010 à 07:56
Bonjour.
J'ai fais comme tu as dis et les liens sont: https://www.cjoint.com/?djh043A1Yy et https://www.cjoint.com/?djh30Vaexg
Que faire maintenant ??
Merci
0
Réponse 2 / 30
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
26 févr. 2010 à 02:33
Salut maelys011


Essai avec un clic droit sur le lien :

Pour Internet Explorer

- Choisi Enregistrer la cible sous ...

Pour Firefox

- Choisi Enregistrer la cible du lien sous...


- Choisi le bureau comme lieu d'enregistrement

- Donne lui ce nom OTL.com clique sur Enregistrer

Continu le reste de la procédure


Sinon voir en mode sans échec avec prise en charge réseau


@++ :)
1
Réponse 3 / 30
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
28 févr. 2010 à 01:24
Salut maelys011


Faire un clique droit sur OTL.exe et renomme-le en OTL.com et enter

Essai de nouveau avec OTL.com


@++ :)
1
Réponse 4 / 30
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
4 mars 2010 à 23:59
Salut maelys011


Ce rapport est illisible et je n'ai pas l'autre rapport, on va faire autrement :


Faire un clic droit sur ce lien :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Pour Internet Explorer

- Choisi Enregistrer la cible sous ...

Pour Firefox

- Choisi Enregistrer la cible du lien sous...


- Choisi le bureau comme lieu d'enregistrement

- Donne lui ce nom maelys.exe clique sur Enregistrer


Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/

==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

Double clique sur maelys.exe, clique sur OUI et valide par Entrée

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++ :)
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
12 mars 2010 à 07:46
Salut maelys011


Utilise cjoint.com pour poster en lien ton rapport :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


@++ :)
1
Réponse 6 / 30
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
12 mars 2010 à 14:01
Salut maelys011


Faire un scan de ce fichier bguno.sys ici :

https://www.virustotal.com/gui/


Clique sur Parcourir et copie/colle ceci :
C:\WINDOWS\System32\drivers\bguno.sys
Après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.

Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.

Poste le résultat au complet

Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm


@++ :)
1
Réponse 7 / 30
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
14 mars 2010 à 22:15
Salut maelys011


-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK

- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


@++ :)
1
Réponse 8 / 30
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
17 mars 2010 à 02:54
Salut maelys011


Supprime le Combofix renommé que je t'ai fais télécharger.

Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/

==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++ :)
1
Réponse 9 / 30
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
18 mars 2010 à 02:26
Salut maelys011


On va vérifier si rien de caché :

Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

https://www.eset.com/int/home/online-scanner/

(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


@++ :)
1
maelys011 Messages postés 25 Date d'inscription jeudi 11 décembre 2008 Statut Membre Dernière intervention 28 octobre 2013
21 mars 2010 à 03:31
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=239494c66a973b429e0e02b6ef7516c7
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=false
# utc_time=2010-03-18 10:18:06
# local_time=2010-03-18 11:18:06 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=513 16777045 100 100 9825 4460989 0 0
# compatibility_mode=768 16777215 100 0 2789049 2789049 0 0
# compatibility_mode=8192 67108863 100 0 10154 10154 0 0
# scanned=18719
# found=0
# cleaned=0
# scan_time=1713
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=239494c66a973b429e0e02b6ef7516c7
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=false
# utc_time=2010-03-19 06:34:59
# local_time=2010-03-19 07:34:59 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=513 16777045 100 100 3733 4486152 0 0
# compatibility_mode=768 16777215 100 0 2814212 2814212 0 0
# compatibility_mode=8192 67108863 100 0 35317 35317 0 0
# scanned=51249
# found=0
# cleaned=0
# scan_time=6362
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=239494c66a973b429e0e02b6ef7516c7
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2010-03-19 01:58:45
# local_time=2010-03-19 02:58:45 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=513 16777045 100 100 3780 4511969 0 0
# compatibility_mode=768 16777215 100 0 2840029 2840029 0 0
# compatibility_mode=8192 67108863 100 0 61134 61134 0 0
# scanned=51463
# found=0
# cleaned=0
# scan_time=7171
0
Réponse 10 / 30
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
21 mars 2010 à 03:41
Salut maelys011


Cela est bon, as-tu d'autre souci?


@++ :)
1
Réponse 11 / 30
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
21 mars 2010 à 21:43
Salut maelys011


Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

- Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

- Coche la case désactiver la restauration et applique

Redémarre l'ordinateur et réactive la restauration système.

Tutoriel XP : http://www.libellules.ch/desactiver_restauration.php

Tutoriel Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

Tutoriel Seven :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/


-----


On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

http://pc-system.fr/


- Double clique sur ToolsCleaner2.exe sur le bureau
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


-----


Important de mettre à jour Windows et tes logiciels :
Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/windowsupdate/v6/default.aspx

Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

Faire un ménage des fichiers inutiles et de la base de registre :
https://www.malekal.com/tutoriel-ccleaner/

Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


@++ :)
1
Réponse 12 / 30
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
24 mars 2010 à 22:07
Salut maelys011


Télécharge Zeb-Restore et enregistre ce fichier sur le bureau :

http://telechargement.zebulon.fr/zeb-restore.html
https://www.tayo.fr/download/zebrestore

- Clic droit sur Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.

- Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe

- Coche la case devant Restauration du système clique sur Restaurer

** Ne coche aucune autre case

- Un redémarrage sera peut être nécessaire pour que les changements soient pris en compte


@++ :)
1
Réponse 13 / 30
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
26 mars 2010 à 23:10
Salut maelys011


Télécharge Zeb-Restore et enregistre ce fichier sur le bureau :

http://telechargement.zebulon.fr/zeb-restore.html
https://www.tayo.fr/download/zebrestore

- Clic droit sur Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.

- Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe

- Coche la case devant Restauration du système clique sur Restaurer


** Ne coche aucune autre case

- Un redémarrage sera peut être nécessaire pour que les changements soient pris en compte, ne fais pas de restauration avant, après le scan en ligne.


-----


Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

https://www.eset.com/int/home/online-scanner/

(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


@++ :)
1
maelys011 Messages postés 25 Date d'inscription jeudi 11 décembre 2008 Statut Membre Dernière intervention 28 octobre 2013
28 mars 2010 à 13:54
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=239494c66a973b429e0e02b6ef7516c7
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=false
# utc_time=2010-03-18 10:18:06
# local_time=2010-03-18 11:18:06 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=513 16777045 100 100 9825 4460989 0 0
# compatibility_mode=768 16777215 100 0 2789049 2789049 0 0
# compatibility_mode=8192 67108863 100 0 10154 10154 0 0
# scanned=18719
# found=0
# cleaned=0
# scan_time=1713
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=239494c66a973b429e0e02b6ef7516c7
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=false
# utc_time=2010-03-19 06:34:59
# local_time=2010-03-19 07:34:59 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=513 16777045 100 100 3733 4486152 0 0
# compatibility_mode=768 16777215 100 0 2814212 2814212 0 0
# compatibility_mode=8192 67108863 100 0 35317 35317 0 0
# scanned=51249
# found=0
# cleaned=0
# scan_time=6362
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=239494c66a973b429e0e02b6ef7516c7
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2010-03-19 01:58:45
# local_time=2010-03-19 02:58:45 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=513 16777045 100 100 3780 4511969 0 0
# compatibility_mode=768 16777215 100 0 2840029 2840029 0 0
# compatibility_mode=8192 67108863 100 0 61134 61134 0 0
# scanned=51463
# found=0
# cleaned=0
# scan_time=7171
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=239494c66a973b429e0e02b6ef7516c7
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2010-03-27 05:51:39
# local_time=2010-03-27 06:51:39 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=513 16777045 100 100 11029 5217616 0 0
# compatibility_mode=768 16777215 100 0 3545676 3545676 0 0
# compatibility_mode=8192 67108863 100 0 766781 766781 0 0
# scanned=57683
# found=0
# cleaned=0
# scan_time=6700
0
Réponse 14 / 30
maelys011 Messages postés 25 Date d'inscription jeudi 11 décembre 2008 Statut Membre Dernière intervention 28 octobre 2013
26 févr. 2010 à 02:25
GRRRR j'ai un enorme soucis le lien OTL ne fonctionne pas quand je clique dessus il me dis internet explorer ne peut pas afficher cette page web
0
Réponse 15 / 30
maelys011 Messages postés 25 Date d'inscription jeudi 11 décembre 2008 Statut Membre Dernière intervention 28 octobre 2013
28 févr. 2010 à 01:20
bon ben j' ai enfin reussi a telecharger OTL mais quand je doucle clique dessus la fenetre s' ouvre et disparait aussitot et j'ai aussi le meme probleme en mode sans echec avec prise en charge reseau y' as t' il une autre solution ???
0
Réponse 16 / 30
maelys011 Messages postés 25 Date d'inscription jeudi 11 décembre 2008 Statut Membre Dernière intervention 28 octobre 2013
4 mars 2010 à 14:55
coucou dédétraqué voici le rapport il est long :


OTL Extras logfile created on: 04/03/2010 14:54:40 - Run 1 OTL by OldTimer - Version 3.1.33.0 Folder = C:\Documents and Settings\keemy\Bureau Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 958,00 Mb Total Physical Memory | 518,00 Mb Available Physical Memory | 54,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free Paging file location(s): C:\pagefile.sys 1440 2880 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 181,12 Gb Total Space | 160,85 Gb Free Space | 88,81% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded Drive H: | 5,17 Gb Total Space | 5,17 Gb Free Space | 99,99% Space Free | Partition Type: FAT32 I: Drive not present or media not loaded Computer Name: PCTITAN Current User Name: keemy Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal [color=#E56717]========== Extra Registry (SafeList) ==========[/color] [color=#E56717]========== File Associations ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\] [HKEY_USERS\S-1-5-21-1454471165-884357618-682003330-1004\SOFTWARE\Classes\] .exe [@ = secfile] -- C:\Documents and Settings\keemy\Local Settings\Application Data\av.exe File not found [color=#E56717]========== Shell Spawning ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [cmd] -- cmd.exe /k "cd %L" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Directory [Scan with Ad-aware...] -- "C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" "%1" "+SD" (Lavasoft Sweden) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [color=#E56717]========== Security Center Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "UpdatesDisableNotify" = 1 "AntiVirusDisableNotify" = 1 "FirewallDisableNotify" = 1 "AntiVirusOverride" = 1 "FirewallOverride" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 0 "DoNotAllowExceptions" = 0 "DisableNotifications" = 1 "DisableUnicastResponsesToMulticastBroadcast" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 "DoNotAllowExceptions" = 0 "DisableNotifications" = 1 "DisableUnicastResponsesToMulticastBroadcast" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008 "48113:TCP" = 48113:TCP:LocalSubNet:Enabled:maconfig_tcp "48113:UDP" = 48113:UDP:LocalSubNet:Enabled:maconfig_udp "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 [color=#E56717]========== Authorized Applications List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" = C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare -- (Microsoft Corporation) "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" = C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Program Files\SFR\Gestionnaire de Connexion SFR\ABCd.exe" = C:\Program Files\SFR\Gestionnaire de Connexion SFR\ABCd.exe:*:Enabled:Gestionnaire de connexions SFR -- File not found "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" = C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare -- (Microsoft Corporation) "C:\Program Files\ma-config.com\maconfservice.exe" = C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice -- (CybelSoft) "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" = C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) "C:\Program Files\Bonjour\mDNSResponder.exe" = C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour -- (Apple Inc.) "C:\Program Files\iTunes\iTunes.exe" = C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.) [color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour "{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime "{1E04F83B-2AB9-4301-9EF7-E86307F79C72}" = Google Earth "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live "{2075CB0A-D26F-4DAA-B424-5079296B43BA}" = Windows Live FolderShare "{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86 "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{2CCBABCB-6427-4A55-B091-49864623C43F}" = Google Toolbar for Firefox "{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3762698E-E9DF-4DD8-99F1-8192D0F8EE06}" = Nokia_Multimedia_Common_Components_2_5 "{394BE3D9-7F57-4638-A8D1-1D88671913B7}" = Microsoft AppLocale "{3AC54383-31D1-4907-961B-B12CBB1D0AE8}" = MobileMe Control Panel "{3D39E775-DDDA-4327-B747-0BDC5F191331}" = Nokia PC Suite "{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support "{425FFD94-36BD-4933-881B-FE0B9DADF2B7}" = Ma-Config.com "{4634B21A-CC07-4396-890C-2B8168661FEA}" = Windows Live Writer "{46ABBC54-1872-4AA3-95E2-F2C063A63F31}" = Installation Windows Live "{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}" = Nokia Software Updater "{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack "{52D02A2B-03D2-4E34-A358-DC5D951FD296}" = Nokia Connectivity Cable Driver "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{5DD76286-9BE7-4894-A990-E905E91AC818}" = Windows Live Mail "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{6E127288-02BD-4DB8-B46B-D9B2BB3C268C}" = Windows Messenger 5.1 "{718D791F-F4E8-4aa7-98A6-15FDED17BDD0}" = Trend Micro Internet Security "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{770F1BEC-2871-4E70-B837-FB8525FFA3B1}" = Windows Live Messenger "{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}" = Windows Live Call "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86) "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9D2B0322-44AE-460E-9283-4D2D7A9205AE}" = Trend Micro Internet Security "{9D6B740F-D9A2-45A6-BDC4-0A453D499FE6}" = PC Connectivity Solution "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A528306A-C5EC-481C-A619-6106334E6800}" = Nokia Ovi Player "{A7050037-F0EA-4BAB-BCD5-FC05507D6147}" = Alt-Tab Task Switcher Powertoy for Windows XP "{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress "{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support "{B131E59D-202C-43C6-84C9-68F0C37541F1}" = Galerie de photos Windows Live "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86) "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}" = HP Product Detection "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}" = Windows Live Contrôle parental "{D6E4E5D6-7693-4BB4-95BA-21F38FAFEE90}" = Safari "{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}" = Assistant de connexion Windows Live "{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb" = Microsoft Windows Application Compatibility Database "{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager "{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update "{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F439D7AF-03F3-4F8E-AEC4-571BFE977C61}" = iTunes "{F7D27C70-90F5-49B9-B188-0A133C0CE353}" = Windows Live Toolbar "{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio "504244733D18C8F63FF584AEB290E3904E791693" = Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0) "AbiWord2" = AbiWord 2.6.8 "Ad-aware 6 Professional" = Ad-aware 6 Professional "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "a-squared Free_is1" = a-squared Free 4.5 "Audacity_is1" = Audacity 1.2.6 "CCleaner" = CCleaner "E8A6D621B6D3FC5D43C68C549D959DE76EEF5D84" = Package de pilotes Windows - Nokia Modem (06/01/2009 4.1) "F779F5541ABD99C95C03B0FD5E3C058B22DA0FF7" = Package de pilotes Windows - Nokia Modem (06/01/2009 7.01.0.3) "Google Updater" = Outil de mise à jour Google "ie8" = Windows Internet Explorer 8 "KLiteCodecPack_is1" = K-Lite Mega Codec Pack 1.30 "Macromedia Shockwave Player" = Macromedia Shockwave Player "McAfee Security Scan" = McAfee Security Scan Plus "Messenger Plus! Live" = Messenger Plus! Live "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.5.8)" = Mozilla Firefox (3.5.8) "Nero - Burning Rom!UninstallKey" = Nero 6 Enterprise Edition "Nokia PC Suite" = Nokia PC Suite "RealPlayer 12.0" = RealPlayer "RightMark Audio Analyzer 5.5" = RightMark Audio Analyzer 5.5 "VLC media player" = VLC media player 1.0.3 "Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 "WIC" = Windows Imaging Component "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows XP Service" = Windows XP Service Pack 3 "WinLiveSuite_Wave3" = Installation Windows Live "WMFDist11" = Windows Media Format 11 runtime "Word Reader 5.5" = Word Reader 5.5 "Wudf01007" = Microsoft User-Mode Driver Framework Feature Pack 1.7 "Yahoo! Companion" = Yahoo! Toolbar [color=#E56717]========== HKEY_USERS Uninstall List ==========[/color] [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] [color=#E56717]========== HKEY_USERS Uninstall List ==========[/color] [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] [color=#E56717]========== HKEY_USERS Uninstall List ==========[/color] [HKEY_USERS\S-1-5-21-1454471165-884357618-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Facebook Plug-In" = Facebook Plug-In "Notification de cadeaux MSN" = Notification de cadeaux MSN [color=#E56717]========== Last 10 Event Log Errors ==========[/color] [ System Events ] Error - 02/03/2010 17:38:22 | Computer Name = PCTITAN | Source = Service Control Manager | ID = 7000 Description = Le service aswFsBlk n'a pas pu démarrer en raison de l'erreur : %%2 Error - 02/03/2010 17:38:22 | Computer Name = PCTITAN | Source = Service Control Manager | ID = 7023 Description = Le service SSHNAS s'est arrêté avec l'erreur : %%126 Error - 03/03/2010 08:03:17 | Computer Name = PCTITAN | Source = Service Control Manager | ID = 7000 Description = Le service aswFsBlk n'a pas pu démarrer en raison de l'erreur : %%2 Error - 03/03/2010 08:03:17 | Computer Name = PCTITAN | Source = Service Control Manager | ID = 7023 Description = Le service SSHNAS s'est arrêté avec l'erreur : %%126 Error - 03/03/2010 10:47:35 | Computer Name = PCTITAN | Source = Service Control Manager | ID = 7000 Description = Le service aswFsBlk n'a pas pu démarrer en raison de l'erreur : %%2 Error - 03/03/2010 10:47:35 | Computer Name = PCTITAN | Source = Service Control Manager | ID = 7023 Description = Le service SSHNAS s'est arrêté avec l'erreur : %%126 Error - 03/03/2010 21:50:18 | Computer Name = PCTITAN | Source = Service Control Manager | ID = 7000 Description = Le service aswFsBlk n'a pas pu démarrer en raison de l'erreur : %%2 Error - 03/03/2010 21:50:18 | Computer Name = PCTITAN | Source = Service Control Manager | ID = 7023 Description = Le service SSHNAS s'est arrêté avec l'erreur : %%126 Error - 04/03/2010 09:37:37 | Computer Name = PCTITAN | Source = Service Control Manager | ID = 7000 Description = Le service aswFsBlk n'a pas pu démarrer en raison de l'erreur : %%2 Error - 04/03/2010 09:37:37 | Computer Name = PCTITAN | Source = Service Control Manager | ID = 7023 Description = Le service SSHNAS s'est arrêté avec l'erreur : %%126 < End of report >
0
Réponse 17 / 30
maelys011 Messages postés 25 Date d'inscription jeudi 11 décembre 2008 Statut Membre Dernière intervention 28 octobre 2013
12 mars 2010 à 07:19
autre soucis j'essaie depuis une semaine de poster un rapport sur le forum mais en vain sa m' indique que j' ai deja posté ce message alors que non comment faire ?
0
Réponse 18 / 30
maelys011 Messages postés 25 Date d'inscription jeudi 11 décembre 2008 Statut Membre Dernière intervention 28 octobre 2013
12 mars 2010 à 07:55
https://www.cjoint.com/?dmh2OwioJj
0
Réponse 19 / 30
maelys011 Messages postés 25 Date d'inscription jeudi 11 décembre 2008 Statut Membre Dernière intervention 28 octobre 2013
12 mars 2010 à 07:58
https://www.cjoint.com/?dmh5fM5bMv ( extras)
0
Réponse 20 / 30
maelys011 Messages postés 25 Date d'inscription jeudi 11 décembre 2008 Statut Membre Dernière intervention 28 octobre 2013
14 mars 2010 à 15:31
alors j' ai suivi la procedure mais sa m' ecris ceci : 0 bytes size received / Se ha recibido un archivo vacio
0

Discussions similaires

qu'est-ce que diff message ?
zebulonmarie -
mumu -

18 réponses
Que veut dire le signe "^^" dans les SMS ou sur MSN ?
takataka26 -
Sarah -

12 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
mail forwardé, c'est quoi
kiki -
0beron -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses