Virus ? firewall et avast désactivés...
Résolu/Fermé
crosstif
Messages postés
4
Date d'inscription
dimanche 14 novembre 2010
Statut
Membre
Dernière intervention
15 novembre 2010
-
14 nov. 2010 à 20:35
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 6 déc. 2010 à 21:02
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 6 déc. 2010 à 21:02
A voir également:
- Virus ? firewall et avast désactivés...
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Avast clear - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Avast driver updater avis - Forum Antivirus
- Dri avast software - Forum Vos droits sur internet
11 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
14 nov. 2010 à 21:40
14 nov. 2010 à 21:40
bonjour, cela ne sent pas très bon il semblerait que tu es chopé un bagle !!
peux tu redémarrer le pc en mode sans echec avec prise en charge réseau , si oui tu fais un scan avec fundykill , merci
1) redémarres en mode sans echec avec prise en charge réseau
.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec avec prise en charge réseau
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
2) une fois dans ce mode passes fundykill
Télécharge FindyKill (créé par El Desaparecido) allias Chiquitine29 sur ton bureau :
http://findykill.changelog.fr/Setup.exe
ou
http://www.teamxscript.org/findykillTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
* Le pc va redémarrer automatiquement ...
le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
peux tu redémarrer le pc en mode sans echec avec prise en charge réseau , si oui tu fais un scan avec fundykill , merci
1) redémarres en mode sans echec avec prise en charge réseau
.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec avec prise en charge réseau
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
2) une fois dans ce mode passes fundykill
Télécharge FindyKill (créé par El Desaparecido) allias Chiquitine29 sur ton bureau :
http://findykill.changelog.fr/Setup.exe
ou
http://www.teamxscript.org/findykillTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
* Le pc va redémarrer automatiquement ...
le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
crosstif
Messages postés
4
Date d'inscription
dimanche 14 novembre 2010
Statut
Membre
Dernière intervention
15 novembre 2010
15 nov. 2010 à 08:21
15 nov. 2010 à 08:21
Merci pour la réponse et la rapidité.
Rapport :
############################## | FindyKill V5.052 |
# User : Christophe (Administrateurs) # PC-DE-CHRISTOPH
# Update on 23/10/2010 by El Desaparecido
# Start at: 22:15:08 | 14/11/2010
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
# Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18943
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 290,01 Go (208,17 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 8,07 Go (728,87 Mo free) [Recovery] # NTFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
################## | Eléments infectieux |
################## | CRC32 ... |
################## | Registre |
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
... OK !
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_PC-de-Christoph.zip : http://www.teamxscript.org/Sample/Upload.php
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.052 ! |
Rapport :
############################## | FindyKill V5.052 |
# User : Christophe (Administrateurs) # PC-DE-CHRISTOPH
# Update on 23/10/2010 by El Desaparecido
# Start at: 22:15:08 | 14/11/2010
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
# Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18943
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 290,01 Go (208,17 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 8,07 Go (728,87 Mo free) [Recovery] # NTFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
################## | Eléments infectieux |
################## | CRC32 ... |
################## | Registre |
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
... OK !
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_PC-de-Christoph.zip : http://www.teamxscript.org/Sample/Upload.php
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.052 ! |
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
15 nov. 2010 à 18:34
15 nov. 2010 à 18:34
bonjour, toujours pareil??
essais de me poster un zhpdiag , merci
Ouvre ce lien et télécharge ZHPDiag : http://www.moncompteur.com/compteurclick.php?idLink=18026
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
et si problème : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
tu vas en bas de la page et tu télécharges le premier tu et tu dézippes
ou lien direct http://www.moncompteur.com/compteurclick.php?idLink=18026
tu décompresses et tu lances !!
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
essais de me poster un zhpdiag , merci
Ouvre ce lien et télécharge ZHPDiag : http://www.moncompteur.com/compteurclick.php?idLink=18026
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
et si problème : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
tu vas en bas de la page et tu télécharges le premier tu et tu dézippes
ou lien direct http://www.moncompteur.com/compteurclick.php?idLink=18026
tu décompresses et tu lances !!
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
crosstif
Messages postés
4
Date d'inscription
dimanche 14 novembre 2010
Statut
Membre
Dernière intervention
15 novembre 2010
15 nov. 2010 à 19:13
15 nov. 2010 à 19:13
Bonjour,
Effectivement, rien n'a changé...
Voici le nouveau rapport :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijOPVG8If.txt
Effectivement, rien n'a changé...
Voici le nouveau rapport :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijOPVG8If.txt
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
15 nov. 2010 à 20:20
15 nov. 2010 à 20:20
tu fixes cela avec zhpfix et après un redémarrage tu regarde si tu arrives à réactiver ton pare feu !!
. Copie les lignes suivantes en GRAS
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
MBRFix
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
. Copie les lignes suivantes en GRAS
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
MBRFix
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
crosstif
Messages postés
4
Date d'inscription
dimanche 14 novembre 2010
Statut
Membre
Dernière intervention
15 novembre 2010
15 nov. 2010 à 20:49
15 nov. 2010 à 20:49
Merci. Voilà le rapport
Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-15-11-2010-20-47-42.txt
Run by Christophe at 15/11/2010 20:47:42
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified => Donnée supprimée avec succès
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: SAMSUNG_ rev.CP10 -> \Device\Ide\iaStor0
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x8565CEC5]<<
1 ntkrnlpa!IofCallDriver[0x82486962] -> \Device\Harddisk0\DR0[0x860917E8]
3 CLASSPNP[0x885A48B3] -> ntkrnlpa!IofCallDriver[0x82486962] -> [0x855C16B0]
[0x863616E8] -> IRP_MJ_CREATE -> 0x8565CEC5
kernel: MBR read successfully
detected hooks:
\Device\Ide\IAAStorageDevice-0 -> \??\IDE#DiskSAMSUNG_HD320KJ_________________________CP100-10#4&1402b345&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
\Driver\iaStor DriverStartIo -> 0x8565CAEA
user & kernel MBR OK
sectors 625142446 (+255): user != kernel
Warning: possible TDL3 rootkit infection !
Resultat après le fix :
Master Boot Record non infecté
========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre
1 : Master Boot Record
End of the scan
Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-15-11-2010-20-47-42.txt
Run by Christophe at 15/11/2010 20:47:42
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified => Donnée supprimée avec succès
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: SAMSUNG_ rev.CP10 -> \Device\Ide\iaStor0
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x8565CEC5]<<
1 ntkrnlpa!IofCallDriver[0x82486962] -> \Device\Harddisk0\DR0[0x860917E8]
3 CLASSPNP[0x885A48B3] -> ntkrnlpa!IofCallDriver[0x82486962] -> [0x855C16B0]
[0x863616E8] -> IRP_MJ_CREATE -> 0x8565CEC5
kernel: MBR read successfully
detected hooks:
\Device\Ide\IAAStorageDevice-0 -> \??\IDE#DiskSAMSUNG_HD320KJ_________________________CP100-10#4&1402b345&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
\Driver\iaStor DriverStartIo -> 0x8565CAEA
user & kernel MBR OK
sectors 625142446 (+255): user != kernel
Warning: possible TDL3 rootkit infection !
Resultat après le fix :
Master Boot Record non infecté
========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre
1 : Master Boot Record
End of the scan
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
15 nov. 2010 à 21:33
15 nov. 2010 à 21:33
arrives tu à réactiver ton pare feu ??
Rootkit TDL3, crack infecté par trojan downloader :
https://forum.pcastuces.com/rootkit_tdl3_crack_infecte_par_trojan_downloader-f25s56379.htm
À lire pour les infos et les outils comme TDSSkiller de Kaspersky.
https://forum.pcastuces.com/rootkit_tdl3_crack_infecte_par_trojan_downloader-f25s56379.htm
À lire pour les infos et les outils comme TDSSkiller de Kaspersky.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
15 nov. 2010 à 22:27
15 nov. 2010 à 22:27
hip bonjour, ok pour la remarque , mais je vois pas la ligne qui nous l'identifie ??
je vais llui demander de passer gmer après la suppression de norton !!
je vais llui demander de passer gmer après la suppression de norton !!
=> "Warning: possible TDL3 rootkit infection !" ; c'est basique (lecture, idée, recherche de TDL3 sur Google).
Si c'est juste pour avoir un rapport ça gène pas de lancer/utiliser TDSSkiller de Kaspersky mais si c'est pour ensuite désinfecter, il faut utiliser DeFogger de Jpshortstuff, pour désactiver les drivers d'émulateurs CD et autres programmes/drivers concernés ; sujet SOURCE = "Rootkit TDL3 driver patché" ; "Si vous utilisez un émulateur de CD (Daemon Tools, Alcohol 120%, Astroburn, AnyDVD) être conscients du fait qu'ils utilisent des pilotes cachés avec des techniques de rootkit pour cacher comme dans d'autres applications. Lorsqu'il s'agit d'une infection malware, Emulateurs CD peuvent interférer avec des outils d'investigation production trompeuse ou inexacte des résultats d'analyse, de détection de faux de fichiers légitimes, causer des accidents inattendus, BSOD, et générale "crasses" ce qui rend souvent difficile de différencier entre les rootkits malveillants et les pilotes utilisés par les légitimes Emulateurs CD. Depuis Emulateurs CD utilisation un pilote caché qui peut être considéré comme un rootkit et peuvent interférer avec les outils d'investigation ou de causer d'autres problèmes, il est recommandé qu'elles soient supprimées ou désactivées jusqu'à ce que la désinfection est terminée." (traduit par Google d'ici).
Heu, Norton peut résider dans les programmes de mises à jour et ou maintenance des pc sans être actif sur les pc pré-installés (même ou surtout si il a été supprimé ou seulement désactivé) ... = est-ce qu'il est vraiment encore actif ou juste présent dans les outils de maintenance du pc et ré-installable à la demande ? En ce moment, j'utilise Avira 10.0.0.99 ; french version et j'ai l'impression notamment avec cette version 10.0.0.99 d'avoir Norton (surtout pour sa réputation et problèmes d'install/désinstall), impossible de faire les mises à jour correctement et normalement, faux positifs (= NombresFaciles.exe ; SHA1 : d7c194587b683cf6a21d08425143cb0f843b4016 ; heu, pas de lien permanent sur www.virustotal.com ; la page et le com est là pourtant si je re-soumets le fichier ? Result: 0 /43 (0.0%) = clean) + Skype 5.0.0.152 (lire ici (Post#19 par moi-même) et ici (sujet "Skype Detected as Malware by Avira AV")) + suivant ?, blocage, crashage de Firefox ; lire ici (Avira nous propose de patché le dossier d'install avec un fichier update.exe différent et ça semble fonctionner) ; à la main c'est cool, lol jaune. N'oublies pas de lui proposer Avira ... (sauf en expliquant que tu n'es pas responsable si ça foire ou qu'il y a des problèmes ! Perso, je suis amené à désactiver Avira pour gagner en ressource (512 de ram max (max!) aussi, normal de ramer), quid d'un total novice qui en aura mare des problèmes ?).
Si c'est juste pour avoir un rapport ça gène pas de lancer/utiliser TDSSkiller de Kaspersky mais si c'est pour ensuite désinfecter, il faut utiliser DeFogger de Jpshortstuff, pour désactiver les drivers d'émulateurs CD et autres programmes/drivers concernés ; sujet SOURCE = "Rootkit TDL3 driver patché" ; "Si vous utilisez un émulateur de CD (Daemon Tools, Alcohol 120%, Astroburn, AnyDVD) être conscients du fait qu'ils utilisent des pilotes cachés avec des techniques de rootkit pour cacher comme dans d'autres applications. Lorsqu'il s'agit d'une infection malware, Emulateurs CD peuvent interférer avec des outils d'investigation production trompeuse ou inexacte des résultats d'analyse, de détection de faux de fichiers légitimes, causer des accidents inattendus, BSOD, et générale "crasses" ce qui rend souvent difficile de différencier entre les rootkits malveillants et les pilotes utilisés par les légitimes Emulateurs CD. Depuis Emulateurs CD utilisation un pilote caché qui peut être considéré comme un rootkit et peuvent interférer avec les outils d'investigation ou de causer d'autres problèmes, il est recommandé qu'elles soient supprimées ou désactivées jusqu'à ce que la désinfection est terminée." (traduit par Google d'ici).
Heu, Norton peut résider dans les programmes de mises à jour et ou maintenance des pc sans être actif sur les pc pré-installés (même ou surtout si il a été supprimé ou seulement désactivé) ... = est-ce qu'il est vraiment encore actif ou juste présent dans les outils de maintenance du pc et ré-installable à la demande ? En ce moment, j'utilise Avira 10.0.0.99 ; french version et j'ai l'impression notamment avec cette version 10.0.0.99 d'avoir Norton (surtout pour sa réputation et problèmes d'install/désinstall), impossible de faire les mises à jour correctement et normalement, faux positifs (= NombresFaciles.exe ; SHA1 : d7c194587b683cf6a21d08425143cb0f843b4016 ; heu, pas de lien permanent sur www.virustotal.com ; la page et le com est là pourtant si je re-soumets le fichier ? Result: 0 /43 (0.0%) = clean) + Skype 5.0.0.152 (lire ici (Post#19 par moi-même) et ici (sujet "Skype Detected as Malware by Avira AV")) + suivant ?, blocage, crashage de Firefox ; lire ici (Avira nous propose de patché le dossier d'install avec un fichier update.exe différent et ça semble fonctionner) ; à la main c'est cool, lol jaune. N'oublies pas de lui proposer Avira ... (sauf en expliquant que tu n'es pas responsable si ça foire ou qu'il y a des problèmes ! Perso, je suis amené à désactiver Avira pour gagner en ressource (512 de ram max (max!) aussi, normal de ramer), quid d'un total novice qui en aura mare des problèmes ?).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non hélas.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
15 nov. 2010 à 21:53
15 nov. 2010 à 21:53
bon je viens de regarder le dernier zhpdiag , je vois rien d'autre comme salopperie mais en regardant autrement que pour des infections je vois que norton est mal désinstallé , et possible que se soit lui qui fout le bordel , j'ai eu le pc d'un copain qui ne pouvais plus se connecter sur internet il avait avast et norton mal désinstallé une fois l'outils spéciphique passer et au démarrage il avait de nouveau la connection , et pourtant il a fonctionner plus de 1 an sans problème , tu vas passer l'outil de chez symantec , et tu me posteras un nouveau zhpdiag pour contrôler si tous est bien partie , merci http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Alors, pendant que l'outil de desinstallation fonctionne (on ne voit rien, d'ailleurs), je te dois quelques précisions.
Le son ne fonctionne plus, le service client de stratégie de groupe non plus (impossible d'utiliser l'ordinateur avec un profil standart) et... je ne me souviens pas avoir installé Norton, peut-être était-il vendu avec l'ordi ?.
Autre "détail" important : les liens des pages de resultats Google sont détournés vers divers sites (boutique Orange par exemple). Cela ressemble effectivement à "Warning: possible TDL3 rootkit infection", non?
Le son ne fonctionne plus, le service client de stratégie de groupe non plus (impossible d'utiliser l'ordinateur avec un profil standart) et... je ne me souviens pas avoir installé Norton, peut-être était-il vendu avec l'ordi ?.
Autre "détail" important : les liens des pages de resultats Google sont détournés vers divers sites (boutique Orange par exemple). Cela ressemble effectivement à "Warning: possible TDL3 rootkit infection", non?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
15 nov. 2010 à 22:42
15 nov. 2010 à 22:42
laisse le bosser , j'aurais du te le faire faire en mode sans echec il y aurait surement eu moins de problème !! tu as lu le message de hip après la désinstallation de norton tu postes pas le zhpdiag , mais tu fais gmer !!
* Télécharge GMER :
http://www2.gmer.net/gmer.zip
* Dézipper le programme.
* Double cliquer sur Gmer.exe
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).
=> Des lignes rouges doivent apparaître en cas d'infection :
* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files
Tuto : https://www.malekal.com/tutorial-gmer/
* Télécharge GMER :
http://www2.gmer.net/gmer.zip
* Dézipper le programme.
* Double cliquer sur Gmer.exe
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).
=> Des lignes rouges doivent apparaître en cas d'infection :
* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files
Tuto : https://www.malekal.com/tutorial-gmer/
Bon, c'est le bazar !
L'outil de desinstallation norton : après le double clic le rectangle avec la barre de lance ment (ou chargement) et le bouton "cancel" en bas à droite s'affiche une 1/2 seconde, ne semble pas aller jusqu'au bout, disparait et après... plus rien. Est-ce qu'il travaille silencieusement ? Sans me demander de rien faire, sans faire redémarrer ? Je vais le laisser tourner cette nuit. On verra demain.
Quant à GMER, je lance le scan, tout coché, disques C et D, il se lance, commence son rapport, puis un message de windows me dit qu'il rencontre un problème et doit fermer. Je le relance et là une page de style DOS me previens d'une action dangereuse (j'ai pas eu le temps de tout lire) et l'ordi redémarre... :(
L'outil de desinstallation norton : après le double clic le rectangle avec la barre de lance ment (ou chargement) et le bouton "cancel" en bas à droite s'affiche une 1/2 seconde, ne semble pas aller jusqu'au bout, disparait et après... plus rien. Est-ce qu'il travaille silencieusement ? Sans me demander de rien faire, sans faire redémarrer ? Je vais le laisser tourner cette nuit. On verra demain.
Quant à GMER, je lance le scan, tout coché, disques C et D, il se lance, commence son rapport, puis un message de windows me dit qu'il rencontre un problème et doit fermer. Je le relance et là une page de style DOS me previens d'une action dangereuse (j'ai pas eu le temps de tout lire) et l'ordi redémarre... :(
Bon, la désinstallation de Norton semble avoir fonctionné.
Par contre GMER "plante" toujours, même renommé test.exe ou autre.
GMER s'arrête sur la ligne : \device\HarddiskVolumeShadowCopy1 et alors Windows m'indique que le programme a cessé de fonctionner ou alors j'ai encore droit à une (éphémère) page de style DOS parlant d'un problème de sécurité, d'accès avec (à peu près) la mention "ffloypoc.sys". Mais c'est vraiment rapide, puis l'ordi redémarre
Par contre GMER "plante" toujours, même renommé test.exe ou autre.
GMER s'arrête sur la ligne : \device\HarddiskVolumeShadowCopy1 et alors Windows m'indique que le programme a cessé de fonctionner ou alors j'ai encore droit à une (éphémère) page de style DOS parlant d'un problème de sécurité, d'accès avec (à peu près) la mention "ffloypoc.sys". Mais c'est vraiment rapide, puis l'ordi redémarre
oops, j'avais mal lu les instructions.
Après avoir double cliqué sur gmr, il affiche en noir :
GMER 1.0.15.15530 - http://www.gmer.net
Rootkit quick scan 2010-11-16 10:28:21
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 SAMSUNG_ rev.CP10
Running: ofl000qu.exe; Driver: C:\Users\CHRIST~1\AppData\Local\Temp\ffloipoc.sys
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\tdx \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB)
AttachedDevice \Driver\tdx \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB)
---- EOF - GMER 1.0.15 ----
Après avoir double cliqué sur gmr, il affiche en noir :
GMER 1.0.15.15530 - http://www.gmer.net
Rootkit quick scan 2010-11-16 10:28:21
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 SAMSUNG_ rev.CP10
Running: ofl000qu.exe; Driver: C:\Users\CHRIST~1\AppData\Local\Temp\ffloipoc.sys
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\tdx \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB)
AttachedDevice \Driver\tdx \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB)
---- EOF - GMER 1.0.15 ----
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
16 nov. 2010 à 10:54
16 nov. 2010 à 10:54
Bonjour,
juste quelques remarques :
- il y a plein de traces d'outils de désinfection (Kaspersky, AVZ, PC-Doctor, RSIT, ...) (j'en oublie)
- il y a mention d'IP ukrainienne dans les O17 et O60 (détournement de DNS ?)
- il y a des services lancés par des fichiers aux noms aléatoires (inconnus sur Google) dans les ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped). Ils sont "stopped" mais quelle est l'origine ? (scan VT ?)
Bonne suite.
juste quelques remarques :
- il y a plein de traces d'outils de désinfection (Kaspersky, AVZ, PC-Doctor, RSIT, ...) (j'en oublie)
- il y a mention d'IP ukrainienne dans les O17 et O60 (détournement de DNS ?)
- il y a des services lancés par des fichiers aux noms aléatoires (inconnus sur Google) dans les ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped). Ils sont "stopped" mais quelle est l'origine ? (scan VT ?)
Bonne suite.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
16 nov. 2010 à 18:38
16 nov. 2010 à 18:38
salut lyonnais92 , merci de ta remarque !!
crosstif bonjour, comme le fais remarqué lyonnais tu as sur ton pc des outils de désinfection qui ne sont pas vraiment utile , vois pour désinstaller ceux qui ne te servent à rien comme kaspersky, avz, pc-doctor !!! et puis poste un nouveau zhpdiag , merci
crosstif bonjour, comme le fais remarqué lyonnais tu as sur ton pc des outils de désinfection qui ne sont pas vraiment utile , vois pour désinstaller ceux qui ne te servent à rien comme kaspersky, avz, pc-doctor !!! et puis poste un nouveau zhpdiag , merci
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
16 nov. 2010 à 21:14
16 nov. 2010 à 21:14
bon tu vas fixer les choses donné avec zhpfix, pendant se temps je te préparres les fichier que tu feras analyser sur virus total merci à loynnais pour ses lumières !!!
. Copie les lignes suivantes en GRAS
O17 - HKLM\System\CCS\Services\Tcpip\..\{92536C1D-2B95-4BEC-8950-155620D9941A}: NameServer = 93.188.162.81,93.188.161.221
O17 - HKLM\System\CCS\Services\Tcpip\..\{9EAE9560-0D37-44CC-B7AB-470E7D60A45C}: NameServer = 93.188.162.81,93.188.161.221
O17 - HKLM\System\CS1\Services\Tcpip\..\{92536C1D-2B95-4BEC-8950-155620D9941A}: NameServer = 93.188.162.81,93.188.161.221
O17 - HKLM\System\CS1\Services\Tcpip\..\{9EAE9560-0D37-44CC-B7AB-470E7D60A45C}: NameServer = 93.188.162.81,93.188.161.221
O17 - HKLM\System\CS2\Services\Tcpip\..\{92536C1D-2B95-4BEC-8950-155620D9941A}: NameServer = 93.188.162.81,93.188.161.221
O17 - HKLM\System\CS2\Services\Tcpip\..\{9EAE9560-0D37-44CC-B7AB-470E7D60A45C}: NameServer = 93.188.162.81,93.188.161.221
O17 - HKLM\System\CCS\Services\Tcpip\..\{92536C1D-2B95-4BEC-8950-155620D9941A}: DhcpNameServer = 93.188.162.81,93.188.161.221
O17 - HKLM\System\CS1\Services\Tcpip\..\{92536C1D-2B95-4BEC-8950-155620D9941A}: DhcpNameServer = 93.188.162.81,93.188.161.221
O17 - HKLM\System\CS2\Services\Tcpip\..\{92536C1D-2B95-4BEC-8950-155620D9941A}: DhcpNameServer = 93.188.162.81,93.188.161.221
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.81,93.188.161.221
O60 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.81,93.188.161.221
O60 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.162.81,93.188.161.221
O60 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 93.188.162.81,93.188.161.221
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
. Copie les lignes suivantes en GRAS
O17 - HKLM\System\CCS\Services\Tcpip\..\{92536C1D-2B95-4BEC-8950-155620D9941A}: NameServer = 93.188.162.81,93.188.161.221
O17 - HKLM\System\CCS\Services\Tcpip\..\{9EAE9560-0D37-44CC-B7AB-470E7D60A45C}: NameServer = 93.188.162.81,93.188.161.221
O17 - HKLM\System\CS1\Services\Tcpip\..\{92536C1D-2B95-4BEC-8950-155620D9941A}: NameServer = 93.188.162.81,93.188.161.221
O17 - HKLM\System\CS1\Services\Tcpip\..\{9EAE9560-0D37-44CC-B7AB-470E7D60A45C}: NameServer = 93.188.162.81,93.188.161.221
O17 - HKLM\System\CS2\Services\Tcpip\..\{92536C1D-2B95-4BEC-8950-155620D9941A}: NameServer = 93.188.162.81,93.188.161.221
O17 - HKLM\System\CS2\Services\Tcpip\..\{9EAE9560-0D37-44CC-B7AB-470E7D60A45C}: NameServer = 93.188.162.81,93.188.161.221
O17 - HKLM\System\CCS\Services\Tcpip\..\{92536C1D-2B95-4BEC-8950-155620D9941A}: DhcpNameServer = 93.188.162.81,93.188.161.221
O17 - HKLM\System\CS1\Services\Tcpip\..\{92536C1D-2B95-4BEC-8950-155620D9941A}: DhcpNameServer = 93.188.162.81,93.188.161.221
O17 - HKLM\System\CS2\Services\Tcpip\..\{92536C1D-2B95-4BEC-8950-155620D9941A}: DhcpNameServer = 93.188.162.81,93.188.161.221
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.81,93.188.161.221
O60 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.81,93.188.161.221
O60 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.162.81,93.188.161.221
O60 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 93.188.162.81,93.188.161.221
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
OK, voilà.
Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
Fichier d'export Registre :
Run by Christophe at 16/11/2010 21:39:20
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Elément(s) de donnée du Registre ==========
O17 - HKLM\System\CCS\Services\Tcpip\..\{92536C1D-2B95-4BEC-8950-155620D9941A}: NameServer = 93.188.162.81,93.188.161.221 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{9EAE9560-0D37-44CC-B7AB-470E7D60A45C}: NameServer = 93.188.162.81,93.188.161.221 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{92536C1D-2B95-4BEC-8950-155620D9941A}: NameServer = 93.188.162.81,93.188.161.221 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{9EAE9560-0D37-44CC-B7AB-470E7D60A45C}: NameServer = 93.188.162.81,93.188.161.221 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{92536C1D-2B95-4BEC-8950-155620D9941A}: NameServer = 93.188.162.81,93.188.161.221 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{9EAE9560-0D37-44CC-B7AB-470E7D60A45C}: NameServer = 93.188.162.81,93.188.161.221 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{92536C1D-2B95-4BEC-8950-155620D9941A}: DhcpNameServer = 93.188.162.81,93.188.161.221 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{92536C1D-2B95-4BEC-8950-155620D9941A}: DhcpNameServer = 93.188.162.81,93.188.161.221 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{92536C1D-2B95-4BEC-8950-155620D9941A}: DhcpNameServer = 93.188.162.81,93.188.161.221 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.81,93.188.161.221 => Donnée supprimée avec succès
O60 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.81,93.188.161.221 => Donnée supprimée avec succès
O60 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.162.81,93.188.161.221 => Donnée supprimée avec succès
O60 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 93.188.162.81,93.188.161.221 => Donnée supprimée avec succès
========== Récapitulatif ==========
13 : Elément(s) de donnée du Registre
End of the scan
Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
Fichier d'export Registre :
Run by Christophe at 16/11/2010 21:39:20
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Elément(s) de donnée du Registre ==========
O17 - HKLM\System\CCS\Services\Tcpip\..\{92536C1D-2B95-4BEC-8950-155620D9941A}: NameServer = 93.188.162.81,93.188.161.221 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{9EAE9560-0D37-44CC-B7AB-470E7D60A45C}: NameServer = 93.188.162.81,93.188.161.221 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{92536C1D-2B95-4BEC-8950-155620D9941A}: NameServer = 93.188.162.81,93.188.161.221 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{9EAE9560-0D37-44CC-B7AB-470E7D60A45C}: NameServer = 93.188.162.81,93.188.161.221 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{92536C1D-2B95-4BEC-8950-155620D9941A}: NameServer = 93.188.162.81,93.188.161.221 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{9EAE9560-0D37-44CC-B7AB-470E7D60A45C}: NameServer = 93.188.162.81,93.188.161.221 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{92536C1D-2B95-4BEC-8950-155620D9941A}: DhcpNameServer = 93.188.162.81,93.188.161.221 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{92536C1D-2B95-4BEC-8950-155620D9941A}: DhcpNameServer = 93.188.162.81,93.188.161.221 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{92536C1D-2B95-4BEC-8950-155620D9941A}: DhcpNameServer = 93.188.162.81,93.188.161.221 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.81,93.188.161.221 => Donnée supprimée avec succès
O60 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.81,93.188.161.221 => Donnée supprimée avec succès
O60 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.162.81,93.188.161.221 => Donnée supprimée avec succès
O60 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 93.188.162.81,93.188.161.221 => Donnée supprimée avec succès
========== Récapitulatif ==========
13 : Elément(s) de donnée du Registre
End of the scan
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
16 nov. 2010 à 21:55
16 nov. 2010 à 21:55
ok , je sais pas si tu as du changement sur ton pc ?
bon tu vas faire analyser un par un les fichiés donnés sur virus total afin de savoir si néfaste ou pas , merci
ALOBCJV.exe
AUZRBBD.exe
BZCDEJG.exe
NEGEEBZR.exe
ZSEMZINPL.exe
pour les trouver il te faudra suivre le chemin depuis parcourrir qui est le même pour tous donc je te le mets qu'une seul fois :
C:\Users\Christophe \AppData\Local\Temp\
donc tu ouvre ton disque C puis user puis Christophe puis appdata puis local puis temps et après tu sélectionnes
comme appdata est surement un fichier cachés il faut les afficher je te mets la procédure en bas au cas ou ??
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : ceux donnés plus haut
double-cliques dessus pour le sélectionner
Clique sur envoyer le lien."" Send file ""
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant. 000
PS: pour afficher les fichiers cachés sous vista
ouvres le poste de travail " ordinateur " sous vista
sous vista il faut afficher la barre des menus pour cela
pressez la touche ALT du clavier. La barre des menus apparait.
Dans le menu Outils
choisissez Options des dossiers.
Choisissez l'onglet Affichage.
Cochez Afficher les fichiers et dossiers cachés.
Décochez Cachez les fichiers système.
Décochez Cacher les extensions dont le type est connu.
Validez les modifications en cliquant sur OK.
Remarque: La rubrique Options des dossiers est aussi accessible à partir du Panneau de configuration.
tuto source : https://www.micro-astuce.com/Forum/afficher-les-fichiers-caches-t1607.html
bon tu vas faire analyser un par un les fichiés donnés sur virus total afin de savoir si néfaste ou pas , merci
ALOBCJV.exe
AUZRBBD.exe
BZCDEJG.exe
NEGEEBZR.exe
ZSEMZINPL.exe
pour les trouver il te faudra suivre le chemin depuis parcourrir qui est le même pour tous donc je te le mets qu'une seul fois :
C:\Users\Christophe \AppData\Local\Temp\
donc tu ouvre ton disque C puis user puis Christophe puis appdata puis local puis temps et après tu sélectionnes
comme appdata est surement un fichier cachés il faut les afficher je te mets la procédure en bas au cas ou ??
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : ceux donnés plus haut
double-cliques dessus pour le sélectionner
Clique sur envoyer le lien."" Send file ""
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant. 000
PS: pour afficher les fichiers cachés sous vista
ouvres le poste de travail " ordinateur " sous vista
sous vista il faut afficher la barre des menus pour cela
pressez la touche ALT du clavier. La barre des menus apparait.
Dans le menu Outils
choisissez Options des dossiers.
Choisissez l'onglet Affichage.
Cochez Afficher les fichiers et dossiers cachés.
Décochez Cachez les fichiers système.
Décochez Cacher les extensions dont le type est connu.
Validez les modifications en cliquant sur OK.
Remarque: La rubrique Options des dossiers est aussi accessible à partir du Panneau de configuration.
tuto source : https://www.micro-astuce.com/Forum/afficher-les-fichiers-caches-t1607.html
Bonjour.
TDSSKiller n'a rien trouvé. Impossible d'activer le pare-feu.
Par contre Windows a téléchargé 27 MAJ.
TDSSKiller n'a rien trouvé. Impossible d'activer le pare-feu.
Par contre Windows a téléchargé 27 MAJ.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
17 nov. 2010 à 18:07
17 nov. 2010 à 18:07
bonjour, on va essayer de trouver une solution pour ton pare feu sinon une solution serait d'en installer un autre comme comodo qui est gratuit et que je trouve pas mal !!!
mais la peux tu me poster un list&kill"em , merci
A) passes lis&kill"em option Search
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge List_Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
sinon le rapport est ici : C:\List'em.txt
mais la peux tu me poster un list&kill"em , merci
A) passes lis&kill"em option Search
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge List_Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
sinon le rapport est ici : C:\List'em.txt
Bonsoir.
Désolé, c'était un peu long.
¤¤¤¤¤¤¤¤¤¤ List'em by g3n-h@ckm@n 2.1.2.0 ¤¤¤¤¤¤¤¤¤¤
User : Christophe (Administrateurs)
Update on 16/11/2010 by g3n-h@ckm@n ::::: 13.00
Start at: 18:57:52 | 17/11/2010
Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 290,01 Go (212,92 Go free) [HP] | NTFS
D:\ -> Disque fixe local | 8,07 Go (1,01 Go free) [Recovery] | NTFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
¤¤¤¤¤ Sessions ¤¤¤¤¤
C:\Users\Christophe
C:\Users\Public
C:\Users\Default
Boot: Normal
¤¤¤¤¤¤ Processes ------- Memory(Ko) ------- Priority ------ Command ------- Signer
C:\Windows\System32\smss.exe ---- 1540 Ko ---- Normal ---- \SystemRoot\System32\smss.exe ----
C:\Windows\system32\csrss.exe ---- 9936 Ko ---- Normal ---- C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 ----
C:\Windows\system32\csrss.exe ---- 10324 Ko ---- Normal ---- C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 ----
C:\Windows\system32\wininit.exe ---- 10748 Ko ---- High ---- wininit.exe ----
C:\Windows\system32\winlogon.exe ---- 14004 Ko ---- High ---- winlogon.exe ----
C:\Windows\system32\services.exe ---- 16404 Ko ---- Normal ---- C:\Windows\system32\services.exe ----
C:\Windows\system32\lsass.exe ---- 2420 Ko ---- Normal ---- C:\Windows\system32\lsass.exe ----
C:\Windows\system32\lsm.exe ---- 10768 Ko ---- Normal ---- C:\Windows\system32\lsm.exe ----
C:\Windows\system32\svchost.exe ---- 4756 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k DcomLaunch ----
C:\Windows\system32\svchost.exe ---- 6120 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k rpcss ----
C:\Windows\System32\svchost.exe ---- 7212 Ko ---- Normal ---- C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted ----
C:\Windows\system32\svchost.exe ---- 54148 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k netsvcs ----
C:\Windows\system32\SLsvc.exe ---- 31748 Ko ---- Normal ---- C:\Windows\system32\SLsvc.exe ----
C:\Windows\system32\svchost.exe ---- 11028 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k LocalService ----
C:\Windows\System32\svchost.exe ---- 10684 Ko ---- Normal ---- C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted ----
C:\Windows\system32\svchost.exe ---- 19288 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k NetworkService ----
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe ---- 43236 Ko ---- Normal ---- "C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe" ---- Lavasoft AB
C:\Windows\System32\spoolsv.exe ---- 40200 Ko ---- Normal ---- C:\Windows\System32\spoolsv.exe ----
C:\Windows\system32\svchost.exe ---- 5076 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork ----
C:\Program Files\Avira\AntiVir Desktop\avguard.exe ---- 660 Ko ---- Normal ---- "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" ---- Avira GmbH
C:\Windows\system32\svchost.exe ---- 8356 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k apphost ----
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe ---- 9508 Ko ---- Normal ---- "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe" ----
c:\Program Files\Common Files\LightScribe\LSSrvc.exe ---- 22496 Ko ---- Normal ---- "c:\Program Files\Common Files\LightScribe\LSSrvc.exe" ----
C:\Windows\system32\svchost.exe ---- 15364 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted ----
C:\Windows\system32\svchost.exe ---- 5556 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k imgsvc ----
C:\Windows\System32\svchost.exe ---- 3444 Ko ---- Normal ---- C:\Windows\System32\svchost.exe -k WerSvcGroup ----
C:\Windows\system32\SearchIndexer.exe ---- 55176 Ko ---- Normal ---- C:\Windows\system32\SearchIndexer.exe /Embedding ----
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe ---- 18352 Ko ---- Normal ---- "C:\Program Files\Avira\AntiVir Desktop\avshadow.exe" avshadowcontrol0_0000071c ---- Avira GmbH
C:\Windows\system32\wbem\unsecapp.exe ---- 12912 Ko ---- Normal ---- C:\Windows\system32\wbem\unsecapp.exe -Embedding ----
C:\Windows\system32\wbem\wmiprvse.exe ---- 18816 Ko ---- Normal ---- C:\Windows\system32\wbem\wmiprvse.exe ----
C:\Program Files\Google\Update\GoogleUpdate.exe ---- 2140 Ko ---- Normal ---- "C:\Program Files\Google\Update\GoogleUpdate.exe" /c ---- Google Inc
C:\Windows\system32\Dwm.exe ---- 4448 Ko ---- Normal ---- "C:\Windows\system32\Dwm.exe" ----
C:\hp\support\hpsysdrv.exe ---- 2552 Ko ---- Normal ---- "C:\hp\support\hpsysdrv.exe" ----
C:\hp\KBD\KbdStub.exe ---- 3012 Ko ---- Normal ---- "C:\hp\KBD\KbdStub.exe" ----
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe ---- 3344 Ko ---- Normal ---- "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" ----
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe ---- 6352 Ko ---- Normal ---- "C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe" ----
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe ---- 2924 Ko ---- Normal ---- "C:\Program Files\HP\HP Software Update\hpwuSchd2.exe" ----
C:\Program Files\Common Files\Real\Update_OB\realsched.exe ---- 244 Ko ---- Normal ---- "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot ---- RealNetworks, Inc.
C:\WINDOWS\System32\rundll32.exe ---- 4200 Ko ---- Normal ---- rundll32.exe NVSVC.DLL,nvsvcInitialize ----
C:\Program Files\Common Files\Java\Java Update\jusched.exe ---- 3740 Ko ---- Normal ---- "C:\Program Files\Common Files\Java\Java Update\jusched.exe" ---- Sun Microsystems, Inc.
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe ---- 2516 Ko ---- Normal ---- "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min ---- Avira GmbH
C:\Program Files\Windows Sidebar\sidebar.exe ---- 29760 Ko ---- Normal ---- "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun ----
C:\Program Files\Orange\Media Player\Media Player.exe ---- 744 Ko ---- Normal ---- "C:\Program Files\Orange\Media Player\Media Player.exe" /systray ----
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe ---- 3596 Ko ---- Normal ---- "C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe" ---- Lavasoft AB
C:\Windows\explorer.exe ---- 58744 Ko ---- Normal ---- explorer.exe ----
C:\Windows\system32\cmd.exe ---- 2492 Ko ---- Normal ---- C:\Windows\system32\cmd.exe /K List'em.bat ----
C:\Windows\system32\SearchProtocolHost.exe ---- 8212 Ko ---- Idle ---- "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe18_ Global\UsGthrCtrlFltPipeMssGthrPipe18 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon" ----
C:\Windows\system32\SearchFilterHost.exe ---- 6600 Ko ---- Idle ---- "C:\Windows\system32\SearchFilterHost.exe" 0 624 628 636 65536 632 ----
C:\Windows\system32\wbem\wmiprvse.exe ---- 8208 Ko ---- Normal ---- C:\Windows\system32\wbem\wmiprvse.exe ----
C:\Users\Christophe\Desktop\List_Kill'em\pv.exe ---- 5132 Ko ---- Normal ---- pv -o"%f ---- %m Ko ---- %p ---- %l ---- %s" ----
¤¤¤¤¤¤¤¤¤¤ Keys "Run" ¤¤¤¤¤¤¤¤¤¤
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar = C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
OrangePlayer = C:\Program Files\Orange\Media Player\Media Player.exe /systray
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Windows Defender = %ProgramFiles%\Windows Defender\MSASCui.exe -hide
hpsysdrv = c:\hp\support\hpsysdrv.exe
KBD = C:\HP\KBD\KbdStub.EXE
OsdMaestro = "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
IAAnotif = "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
RtHDVCpl = RtHDVCpl.exe
CCUTRAYICON = FactoryMode
HP Software Update = c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
NvSvc = RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon = RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter = RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
Adobe Reader Speed Launcher = "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
TkBellExe = "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
SunJavaUpdateSched = "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
QuickTime Task = "C:\Program Files\QuickTime\QTTask.exe" -atboottime
avgnt = "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
Launcher = %WINDIR%\SMINST\launcher.exe
¤¤¤¤¤¤¤¤¤¤ Other System Keys ¤¤¤¤¤¤¤¤¤¤
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
BindDirectlyToPropertySetStorage = 0 (0x0)
NoCDBurning = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS = avgrsstx.dll
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
Shell = explorer.exe
Userinit = C:\Windows\system32\userinit.exe,
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
¤¤¤¤¤¤¤¤¤¤ ActivX | COM ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}]
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3C3901C5-3455-3E0A-A214-0B093A5070A6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]
¤¤¤¤¤¤¤¤¤¤ BHO ¤¤¤¤¤¤¤¤¤¤
[@ = ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
¤¤¤¤¤¤¤¤¤¤ DNS ¤¤¤¤¤¤¤¤¤¤
HKLM\SYSTEM\CCS\Services\Tcpip\..\{92536C1D-2B95-4BEC-8950-155620D9941A}: DhcpNameServer=93.188.162.81,93.188.161.221
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9EAE9560-0D37-44CC-B7AB-470E7D60A45C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{92536C1D-2B95-4BEC-8950-155620D9941A}: DhcpNameServer=93.188.162.81,93.188.161.221
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9EAE9560-0D37-44CC-B7AB-470E7D60A45C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{92536C1D-2B95-4BEC-8950-155620D9941A}: DhcpNameServer=93.188.162.81,93.188.161.221
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9EAE9560-0D37-44CC-B7AB-470E7D60A45C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
Local Page = C:\Windows\System32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://scienceblogs.com/casaubonsbook
Local Page = C:\Windows\system32\blank.htm
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
¤¤¤¤¤ Proxy Internet Explorer
[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
ProxyHttp1.1 = 1 (0x1)
ProxyEnable = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Safemode ¤¤¤¤¤¤¤¤¤¤
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!
¤¤¤¤¤¤¤¤¤¤ Atapi.sys ¤¤¤¤¤¤¤¤¤¤
[MD5.4f4fcb8b6ea06784fb6d475b7ec7300f] - C:\WINDOWS\System32\drivers\atapi.sys
[MD5.b35cfcef838382ab6490b321c87edf17] - C:\WINDOWS\System32\DriverStore\FileRepository\mshdc.inf_7de13c21\atapi.sys
[MD5.1f05b78ab91c9075565a9d8a4b880bc4] - C:\WINDOWS\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys
[MD5.4f4fcb8b6ea06784fb6d475b7ec7300f] - C:\WINDOWS\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
[MD5.2d9c903dc76a66813d350a562de40ed9] - C:\WINDOWS\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
[MD5.b35cfcef838382ab6490b321c87edf17] - C:\WINDOWS\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.16632_none_db337a442479c42c\atapi.sys
[MD5.e03e8c99d15d0381e02743c36afc7c6f] - C:\WINDOWS\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20757_none_dbac78a93da31a8b\atapi.sys
[MD5.2d9c903dc76a66813d350a562de40ed9] - C:\WINDOWS\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
[MD5.1f05b78ab91c9075565a9d8a4b880bc4] - C:\WINDOWS\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys
¤¤¤¤¤ Reference
Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
Win 2000_SP4 : 8c718aa8c77041b3285d55a0ce980867
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP1_32b : 95b858761a00e1d4f81f79a0da019aca
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 338c86357871c167a96ab976519bf59e
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
¤¤¤¤¤¤¤¤¤¤ Explorer ¤¤¤¤¤¤¤¤¤¤
[MD5.d07d4c3038f3578ffce1c0237f2a1253] - C:\WINDOWS\explorer.exe
[MD5.fd8c53fb002217f6f888bcf6f5d7084d] - C:\WINDOWS\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16386_none_4f7de5167cd15deb\explorer.exe
[MD5.6d06cd98d954fe87fb2db8108793b399] - C:\WINDOWS\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16549_none_4fac29707cae347a\explorer.exe
[MD5.37440d09deae0b672a04dccf7abf06be] - C:\WINDOWS\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe
[MD5.bd06f0bf753bc704b653c3a50f89d362] - C:\WINDOWS\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20668_none_501f261995dcf2cf\explorer.exe
[MD5.e7156b0b74762d9de0e66bdcde06e5fb] - C:\WINDOWS\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe
[MD5.ffa764631cb70a30065c12ef8e174f9f] - C:\WINDOWS\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe
[MD5.4f554999d7d5f05daaebba7b5ba1089d] - C:\WINDOWS\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe
[MD5.50ba5850147410cde89c523ad3bc606e] - C:\WINDOWS\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe
[MD5.d07d4c3038f3578ffce1c0237f2a1253] - C:\WINDOWS\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe
¤¤¤¤¤¤¤¤¤¤ Winlogon ¤¤¤¤¤¤¤¤¤¤
[MD5.898e7c06a350d4a1a64a9ea264d55452] - C:\WINDOWS\System32\winlogon.exe
[MD5.9f75392b9128a91abafb044ea350baad] - C:\WINDOWS\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6000.16386_none_6d8c3f1ad8066b21\winlogon.exe
[MD5.c2610b6bdbefc053bbdab4f1b965cb24] - C:\WINDOWS\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe
[MD5.898e7c06a350d4a1a64a9ea264d55452] - C:\WINDOWS\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe
¤¤¤¤¤¤¤¤¤¤ Wininit ¤¤¤¤¤¤¤¤¤¤
[MD5.101ba3ea053480bb5d957ef37c06b5ed] - C:\WINDOWS\System32\wininit.exe
[MD5.d4385b03e8cccee6f0ee249f827c1f3e] - C:\WINDOWS\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6000.16386_none_2ebbf6d3076595ce\wininit.exe
[MD5.101ba3ea053480bb5d957ef37c06b5ed] - C:\WINDOWS\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
¤¤¤¤¤¤¤¤¤¤ SVC | svchost ¤¤¤¤¤¤¤¤¤¤
svchost.exe 888 DcomLaunch
svchost.exe 956 RpcSs
svchost.exe 1092 Dhcp, lmhosts, wscsvc
svchost.exe 1108 AeLookupSvc, Appinfo, BITS, Browser,
EapHost, IKEEXT, iphlpsvc, LanmanServer,
MMCSS, ProfSvc, seclogon, SENS, Themes,
Winmgmt, wuauserv
svchost.exe 1192 EventSystem, fdPHost, FDResPub,
LanmanWorkstation, nsi, SSDPSRV, upnphost,
W32Time, WebClient
svchost.exe 1268 hidserv, Netman, PcaSvc, TrkWks, UxSms,
Wlansvc
svchost.exe 1320 CryptSvc, Dnscache, KtmRm, NlaSvc,
TermService
svchost.exe 1600 BFE
svchost.exe 1836 AppHostSvc
svchost.exe 308 PolicyAgent
svchost.exe 396 stisvc
svchost.exe 564 WerSvc
¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0eeacea0-6b5f-11de-8b58-806e6f6e6963}\shell\autorun
@ = Installer ou exécuter un programme
SetWorkingDirectoryFromTarget =
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0eeacea0-6b5f-11de-8b58-806e6f6e6963}\shell\autorun\command
¤¤¤¤¤¤¤¤¤¤ First Scan ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
[@ = ]
[HKEY_CURRENT_USER\software\2DCOM]
[HKEY_CURRENT_USER\software\Adobe]
[HKEY_CURRENT_USER\software\ALWIL Software]
[HKEY_CURRENT_USER\software\AppDataLow]
[HKEY_CURRENT_USER\software\Apperson]
[HKEY_CURRENT_USER\software\Apple Computer, Inc.]
[HKEY_CURRENT_USER\software\Avira]
[HKEY_CURRENT_USER\software\BitDefender]
[HKEY_CURRENT_USER\software\Bugsplat]
[HKEY_CURRENT_USER\software\Canon_Inc_IC]
[HKEY_CURRENT_USER\software\CDDB]
[HKEY_CURRENT_USER\software\Clients]
[HKEY_CURRENT_USER\software\Code Sector]
[HKEY_CURRENT_USER\software\Conduit]
[HKEY_CURRENT_USER\software\ej-technologies]
[HKEY_CURRENT_USER\software\ESTsoft]
[HKEY_CURRENT_USER\software\GlarySoft]
[HKEY_CURRENT_USER\software\Google]
[HKEY_CURRENT_USER\software\JavaSoft]
[HKEY_CURRENT_USER\software\Macromedia]
[HKEY_CURRENT_USER\software\MainConcept]
[HKEY_CURRENT_USER\software\Microsoft]
[HKEY_CURRENT_USER\software\Mozilla]
[HKEY_CURRENT_USER\software\MozillaPlugins]
[HKEY_CURRENT_USER\software\Netscape]
[HKEY_CURRENT_USER\software\NVIDIA Corporation]
[HKEY_CURRENT_USER\software\ODBC]
[HKEY_CURRENT_USER\software\Opera Software]
[HKEY_CURRENT_USER\software\Orange]
[HKEY_CURRENT_USER\software\Piriform]
[HKEY_CURRENT_USER\software\Policies]
[HKEY_CURRENT_USER\software\QElectroTech]
[HKEY_CURRENT_USER\software\RealNetworks]
[HKEY_CURRENT_USER\software\Realtek]
[HKEY_CURRENT_USER\software\Roxio]
[HKEY_CURRENT_USER\software\Sonic]
[HKEY_CURRENT_USER\software\Symantec]
[HKEY_CURRENT_USER\software\Sysinternals]
[HKEY_CURRENT_USER\software\Trolltech]
[HKEY_CURRENT_USER\software\WinRAR SFX]
[HKEY_CURRENT_USER\software\Xobni]
[HKEY_CURRENT_USER\software\YahooPartnerToolbar]
[HKEY_CURRENT_USER\software\Classes]
[HKEY_LOCAL_MACHINE\software\Adobe]
[HKEY_LOCAL_MACHINE\software\ALWIL Software]
[HKEY_LOCAL_MACHINE\software\Apple Computer, Inc.]
[HKEY_LOCAL_MACHINE\software\Apple Inc.]
[HKEY_LOCAL_MACHINE\software\Avira]
[HKEY_LOCAL_MACHINE\software\Canon]
[HKEY_LOCAL_MACHINE\software\Canon_Inc_IC]
[HKEY_LOCAL_MACHINE\software\Classes]
[HKEY_LOCAL_MACHINE\software\Clients]
[HKEY_LOCAL_MACHINE\software\Code Sector]
[HKEY_LOCAL_MACHINE\software\Conduit]
[HKEY_LOCAL_MACHINE\software\Debug]
[HKEY_LOCAL_MACHINE\software\ej-technologies]
[HKEY_LOCAL_MACHINE\software\ESTsoft]
[HKEY_LOCAL_MACHINE\software\France Telecom]
[HKEY_LOCAL_MACHINE\software\Google]
[HKEY_LOCAL_MACHINE\software\Hewlett-Packard]
[HKEY_LOCAL_MACHINE\software\HP]
[HKEY_LOCAL_MACHINE\software\illiminable]
[HKEY_LOCAL_MACHINE\software\InstallShield]
[HKEY_LOCAL_MACHINE\software\Intel]
[HKEY_LOCAL_MACHINE\software\JavaSoft]
[HKEY_LOCAL_MACHINE\software\JreMetrics]
[HKEY_LOCAL_MACHINE\software\Lavasoft]
[HKEY_LOCAL_MACHINE\software\Licenses]
[HKEY_LOCAL_MACHINE\software\LightScribe]
[HKEY_LOCAL_MACHINE\software\Ligos Corporation]
[HKEY_LOCAL_MACHINE\software\Macromedia]
[HKEY_LOCAL_MACHINE\software\magnet]
[HKEY_LOCAL_MACHINE\software\McAfee.com]
[HKEY_LOCAL_MACHINE\software\Microsoft]
[HKEY_LOCAL_MACHINE\software\MicroVision]
[HKEY_LOCAL_MACHINE\software\MimarSinan]
[HKEY_LOCAL_MACHINE\software\Mozilla]
[HKEY_LOCAL_MACHINE\software\mozilla.org]
[HKEY_LOCAL_MACHINE\software\MozillaPlugins]
[HKEY_LOCAL_MACHINE\software\muvee Technologies]
[HKEY_LOCAL_MACHINE\software\Netscape]
[HKEY_LOCAL_MACHINE\software\NVIDIA Corporation]
[HKEY_LOCAL_MACHINE\software\ODBC]
[HKEY_LOCAL_MACHINE\software\OldTimer Tools]
[HKEY_LOCAL_MACHINE\software\Opera Software]
[HKEY_LOCAL_MACHINE\software\Orange]
[HKEY_LOCAL_MACHINE\software\OrangePlayerTemp]
[HKEY_LOCAL_MACHINE\software\PC-Doctor]
[HKEY_LOCAL_MACHINE\software\Piriform]
[HKEY_LOCAL_MACHINE\software\Policies]
[HKEY_LOCAL_MACHINE\software\RealNetworks]
[HKEY_LOCAL_MACHINE\software\Realtek]
[HKEY_LOCAL_MACHINE\software\RegisteredApplications]
[HKEY_LOCAL_MACHINE\software\RichFX]
[HKEY_LOCAL_MACHINE\software\Roxio]
[HKEY_LOCAL_MACHINE\software\Safer Networking Limited]
[HKEY_LOCAL_MACHINE\software\Sonic]
[HKEY_LOCAL_MACHINE\software\Symantec]
[HKEY_LOCAL_MACHINE\software\SymNRT]
[HKEY_LOCAL_MACHINE\software\TrendMicro]
[HKEY_LOCAL_MACHINE\software\VideoLAN]
[HKEY_LOCAL_MACHINE\software\Vuze_Remote]
[HKEY_LOCAL_MACHINE\software\WholeSecurity]
[HKEY_LOCAL_MACHINE\software\Wilson WindowWare]
[HKEY_LOCAL_MACHINE\software\X-AVCSD]
[HKEY_LOCAL_MACHINE\software\Xing Technology Corp.]
¤¤¤¤¤¤¤¤¤¤ Files/folders ¤¤¤¤¤¤¤¤¤¤
Present !! : C:\Users\Christophe\Documents\cc_20101008_212805.reg
Present !! : C:\Users\Christophe\AppData\Local\d3d9caps.dat
Present !! : C:\Users\Christophe\AppData\Local\GDIPFONTCACHEV1.DAT
Present !! : C:\Windows\system32\AbaleZip.dll
¤¤¤¤¤¤¤¤¤¤ Keys :
Present !! : HKCU\Software\Conduit
Present !! : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb}
Present !! : HKLM\Software\Conduit
FEATURE_BROWSER_EMULATION | svchost :
====================================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-17 19:07:16
Windows 6.0.6002 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys iastor.sys hal.dll
kernel: MBR read successfully
user & kernel MBR OK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 (0x1)
UacDisableNotify = 0 (0x0)
InternetSettingsDisableNotify = 1 (0x1)
AutoUpdateDisableNotify = 1 (0x1)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
End of scan : 19:08:54,50
Désolé, c'était un peu long.
¤¤¤¤¤¤¤¤¤¤ List'em by g3n-h@ckm@n 2.1.2.0 ¤¤¤¤¤¤¤¤¤¤
User : Christophe (Administrateurs)
Update on 16/11/2010 by g3n-h@ckm@n ::::: 13.00
Start at: 18:57:52 | 17/11/2010
Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 290,01 Go (212,92 Go free) [HP] | NTFS
D:\ -> Disque fixe local | 8,07 Go (1,01 Go free) [Recovery] | NTFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
¤¤¤¤¤ Sessions ¤¤¤¤¤
C:\Users\Christophe
C:\Users\Public
C:\Users\Default
Boot: Normal
¤¤¤¤¤¤ Processes ------- Memory(Ko) ------- Priority ------ Command ------- Signer
C:\Windows\System32\smss.exe ---- 1540 Ko ---- Normal ---- \SystemRoot\System32\smss.exe ----
C:\Windows\system32\csrss.exe ---- 9936 Ko ---- Normal ---- C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 ----
C:\Windows\system32\csrss.exe ---- 10324 Ko ---- Normal ---- C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 ----
C:\Windows\system32\wininit.exe ---- 10748 Ko ---- High ---- wininit.exe ----
C:\Windows\system32\winlogon.exe ---- 14004 Ko ---- High ---- winlogon.exe ----
C:\Windows\system32\services.exe ---- 16404 Ko ---- Normal ---- C:\Windows\system32\services.exe ----
C:\Windows\system32\lsass.exe ---- 2420 Ko ---- Normal ---- C:\Windows\system32\lsass.exe ----
C:\Windows\system32\lsm.exe ---- 10768 Ko ---- Normal ---- C:\Windows\system32\lsm.exe ----
C:\Windows\system32\svchost.exe ---- 4756 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k DcomLaunch ----
C:\Windows\system32\svchost.exe ---- 6120 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k rpcss ----
C:\Windows\System32\svchost.exe ---- 7212 Ko ---- Normal ---- C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted ----
C:\Windows\system32\svchost.exe ---- 54148 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k netsvcs ----
C:\Windows\system32\SLsvc.exe ---- 31748 Ko ---- Normal ---- C:\Windows\system32\SLsvc.exe ----
C:\Windows\system32\svchost.exe ---- 11028 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k LocalService ----
C:\Windows\System32\svchost.exe ---- 10684 Ko ---- Normal ---- C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted ----
C:\Windows\system32\svchost.exe ---- 19288 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k NetworkService ----
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe ---- 43236 Ko ---- Normal ---- "C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe" ---- Lavasoft AB
C:\Windows\System32\spoolsv.exe ---- 40200 Ko ---- Normal ---- C:\Windows\System32\spoolsv.exe ----
C:\Windows\system32\svchost.exe ---- 5076 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork ----
C:\Program Files\Avira\AntiVir Desktop\avguard.exe ---- 660 Ko ---- Normal ---- "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" ---- Avira GmbH
C:\Windows\system32\svchost.exe ---- 8356 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k apphost ----
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe ---- 9508 Ko ---- Normal ---- "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe" ----
c:\Program Files\Common Files\LightScribe\LSSrvc.exe ---- 22496 Ko ---- Normal ---- "c:\Program Files\Common Files\LightScribe\LSSrvc.exe" ----
C:\Windows\system32\svchost.exe ---- 15364 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted ----
C:\Windows\system32\svchost.exe ---- 5556 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k imgsvc ----
C:\Windows\System32\svchost.exe ---- 3444 Ko ---- Normal ---- C:\Windows\System32\svchost.exe -k WerSvcGroup ----
C:\Windows\system32\SearchIndexer.exe ---- 55176 Ko ---- Normal ---- C:\Windows\system32\SearchIndexer.exe /Embedding ----
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe ---- 18352 Ko ---- Normal ---- "C:\Program Files\Avira\AntiVir Desktop\avshadow.exe" avshadowcontrol0_0000071c ---- Avira GmbH
C:\Windows\system32\wbem\unsecapp.exe ---- 12912 Ko ---- Normal ---- C:\Windows\system32\wbem\unsecapp.exe -Embedding ----
C:\Windows\system32\wbem\wmiprvse.exe ---- 18816 Ko ---- Normal ---- C:\Windows\system32\wbem\wmiprvse.exe ----
C:\Program Files\Google\Update\GoogleUpdate.exe ---- 2140 Ko ---- Normal ---- "C:\Program Files\Google\Update\GoogleUpdate.exe" /c ---- Google Inc
C:\Windows\system32\Dwm.exe ---- 4448 Ko ---- Normal ---- "C:\Windows\system32\Dwm.exe" ----
C:\hp\support\hpsysdrv.exe ---- 2552 Ko ---- Normal ---- "C:\hp\support\hpsysdrv.exe" ----
C:\hp\KBD\KbdStub.exe ---- 3012 Ko ---- Normal ---- "C:\hp\KBD\KbdStub.exe" ----
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe ---- 3344 Ko ---- Normal ---- "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" ----
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe ---- 6352 Ko ---- Normal ---- "C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe" ----
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe ---- 2924 Ko ---- Normal ---- "C:\Program Files\HP\HP Software Update\hpwuSchd2.exe" ----
C:\Program Files\Common Files\Real\Update_OB\realsched.exe ---- 244 Ko ---- Normal ---- "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot ---- RealNetworks, Inc.
C:\WINDOWS\System32\rundll32.exe ---- 4200 Ko ---- Normal ---- rundll32.exe NVSVC.DLL,nvsvcInitialize ----
C:\Program Files\Common Files\Java\Java Update\jusched.exe ---- 3740 Ko ---- Normal ---- "C:\Program Files\Common Files\Java\Java Update\jusched.exe" ---- Sun Microsystems, Inc.
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe ---- 2516 Ko ---- Normal ---- "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min ---- Avira GmbH
C:\Program Files\Windows Sidebar\sidebar.exe ---- 29760 Ko ---- Normal ---- "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun ----
C:\Program Files\Orange\Media Player\Media Player.exe ---- 744 Ko ---- Normal ---- "C:\Program Files\Orange\Media Player\Media Player.exe" /systray ----
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe ---- 3596 Ko ---- Normal ---- "C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe" ---- Lavasoft AB
C:\Windows\explorer.exe ---- 58744 Ko ---- Normal ---- explorer.exe ----
C:\Windows\system32\cmd.exe ---- 2492 Ko ---- Normal ---- C:\Windows\system32\cmd.exe /K List'em.bat ----
C:\Windows\system32\SearchProtocolHost.exe ---- 8212 Ko ---- Idle ---- "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe18_ Global\UsGthrCtrlFltPipeMssGthrPipe18 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon" ----
C:\Windows\system32\SearchFilterHost.exe ---- 6600 Ko ---- Idle ---- "C:\Windows\system32\SearchFilterHost.exe" 0 624 628 636 65536 632 ----
C:\Windows\system32\wbem\wmiprvse.exe ---- 8208 Ko ---- Normal ---- C:\Windows\system32\wbem\wmiprvse.exe ----
C:\Users\Christophe\Desktop\List_Kill'em\pv.exe ---- 5132 Ko ---- Normal ---- pv -o"%f ---- %m Ko ---- %p ---- %l ---- %s" ----
¤¤¤¤¤¤¤¤¤¤ Keys "Run" ¤¤¤¤¤¤¤¤¤¤
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar = C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
OrangePlayer = C:\Program Files\Orange\Media Player\Media Player.exe /systray
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Windows Defender = %ProgramFiles%\Windows Defender\MSASCui.exe -hide
hpsysdrv = c:\hp\support\hpsysdrv.exe
KBD = C:\HP\KBD\KbdStub.EXE
OsdMaestro = "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
IAAnotif = "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
RtHDVCpl = RtHDVCpl.exe
CCUTRAYICON = FactoryMode
HP Software Update = c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
NvSvc = RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon = RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter = RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
Adobe Reader Speed Launcher = "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
TkBellExe = "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
SunJavaUpdateSched = "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
QuickTime Task = "C:\Program Files\QuickTime\QTTask.exe" -atboottime
avgnt = "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
Launcher = %WINDIR%\SMINST\launcher.exe
¤¤¤¤¤¤¤¤¤¤ Other System Keys ¤¤¤¤¤¤¤¤¤¤
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
BindDirectlyToPropertySetStorage = 0 (0x0)
NoCDBurning = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS = avgrsstx.dll
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
Shell = explorer.exe
Userinit = C:\Windows\system32\userinit.exe,
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
¤¤¤¤¤¤¤¤¤¤ ActivX | COM ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}]
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3C3901C5-3455-3E0A-A214-0B093A5070A6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]
¤¤¤¤¤¤¤¤¤¤ BHO ¤¤¤¤¤¤¤¤¤¤
[@ = ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
¤¤¤¤¤¤¤¤¤¤ DNS ¤¤¤¤¤¤¤¤¤¤
HKLM\SYSTEM\CCS\Services\Tcpip\..\{92536C1D-2B95-4BEC-8950-155620D9941A}: DhcpNameServer=93.188.162.81,93.188.161.221
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9EAE9560-0D37-44CC-B7AB-470E7D60A45C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{92536C1D-2B95-4BEC-8950-155620D9941A}: DhcpNameServer=93.188.162.81,93.188.161.221
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9EAE9560-0D37-44CC-B7AB-470E7D60A45C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{92536C1D-2B95-4BEC-8950-155620D9941A}: DhcpNameServer=93.188.162.81,93.188.161.221
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9EAE9560-0D37-44CC-B7AB-470E7D60A45C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
Local Page = C:\Windows\System32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://scienceblogs.com/casaubonsbook
Local Page = C:\Windows\system32\blank.htm
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
¤¤¤¤¤ Proxy Internet Explorer
[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
ProxyHttp1.1 = 1 (0x1)
ProxyEnable = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Safemode ¤¤¤¤¤¤¤¤¤¤
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!
¤¤¤¤¤¤¤¤¤¤ Atapi.sys ¤¤¤¤¤¤¤¤¤¤
[MD5.4f4fcb8b6ea06784fb6d475b7ec7300f] - C:\WINDOWS\System32\drivers\atapi.sys
[MD5.b35cfcef838382ab6490b321c87edf17] - C:\WINDOWS\System32\DriverStore\FileRepository\mshdc.inf_7de13c21\atapi.sys
[MD5.1f05b78ab91c9075565a9d8a4b880bc4] - C:\WINDOWS\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys
[MD5.4f4fcb8b6ea06784fb6d475b7ec7300f] - C:\WINDOWS\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
[MD5.2d9c903dc76a66813d350a562de40ed9] - C:\WINDOWS\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
[MD5.b35cfcef838382ab6490b321c87edf17] - C:\WINDOWS\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.16632_none_db337a442479c42c\atapi.sys
[MD5.e03e8c99d15d0381e02743c36afc7c6f] - C:\WINDOWS\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20757_none_dbac78a93da31a8b\atapi.sys
[MD5.2d9c903dc76a66813d350a562de40ed9] - C:\WINDOWS\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
[MD5.1f05b78ab91c9075565a9d8a4b880bc4] - C:\WINDOWS\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys
¤¤¤¤¤ Reference
Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
Win 2000_SP4 : 8c718aa8c77041b3285d55a0ce980867
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP1_32b : 95b858761a00e1d4f81f79a0da019aca
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 338c86357871c167a96ab976519bf59e
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
¤¤¤¤¤¤¤¤¤¤ Explorer ¤¤¤¤¤¤¤¤¤¤
[MD5.d07d4c3038f3578ffce1c0237f2a1253] - C:\WINDOWS\explorer.exe
[MD5.fd8c53fb002217f6f888bcf6f5d7084d] - C:\WINDOWS\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16386_none_4f7de5167cd15deb\explorer.exe
[MD5.6d06cd98d954fe87fb2db8108793b399] - C:\WINDOWS\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16549_none_4fac29707cae347a\explorer.exe
[MD5.37440d09deae0b672a04dccf7abf06be] - C:\WINDOWS\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe
[MD5.bd06f0bf753bc704b653c3a50f89d362] - C:\WINDOWS\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20668_none_501f261995dcf2cf\explorer.exe
[MD5.e7156b0b74762d9de0e66bdcde06e5fb] - C:\WINDOWS\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe
[MD5.ffa764631cb70a30065c12ef8e174f9f] - C:\WINDOWS\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe
[MD5.4f554999d7d5f05daaebba7b5ba1089d] - C:\WINDOWS\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe
[MD5.50ba5850147410cde89c523ad3bc606e] - C:\WINDOWS\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe
[MD5.d07d4c3038f3578ffce1c0237f2a1253] - C:\WINDOWS\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe
¤¤¤¤¤¤¤¤¤¤ Winlogon ¤¤¤¤¤¤¤¤¤¤
[MD5.898e7c06a350d4a1a64a9ea264d55452] - C:\WINDOWS\System32\winlogon.exe
[MD5.9f75392b9128a91abafb044ea350baad] - C:\WINDOWS\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6000.16386_none_6d8c3f1ad8066b21\winlogon.exe
[MD5.c2610b6bdbefc053bbdab4f1b965cb24] - C:\WINDOWS\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe
[MD5.898e7c06a350d4a1a64a9ea264d55452] - C:\WINDOWS\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe
¤¤¤¤¤¤¤¤¤¤ Wininit ¤¤¤¤¤¤¤¤¤¤
[MD5.101ba3ea053480bb5d957ef37c06b5ed] - C:\WINDOWS\System32\wininit.exe
[MD5.d4385b03e8cccee6f0ee249f827c1f3e] - C:\WINDOWS\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6000.16386_none_2ebbf6d3076595ce\wininit.exe
[MD5.101ba3ea053480bb5d957ef37c06b5ed] - C:\WINDOWS\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
¤¤¤¤¤¤¤¤¤¤ SVC | svchost ¤¤¤¤¤¤¤¤¤¤
svchost.exe 888 DcomLaunch
svchost.exe 956 RpcSs
svchost.exe 1092 Dhcp, lmhosts, wscsvc
svchost.exe 1108 AeLookupSvc, Appinfo, BITS, Browser,
EapHost, IKEEXT, iphlpsvc, LanmanServer,
MMCSS, ProfSvc, seclogon, SENS, Themes,
Winmgmt, wuauserv
svchost.exe 1192 EventSystem, fdPHost, FDResPub,
LanmanWorkstation, nsi, SSDPSRV, upnphost,
W32Time, WebClient
svchost.exe 1268 hidserv, Netman, PcaSvc, TrkWks, UxSms,
Wlansvc
svchost.exe 1320 CryptSvc, Dnscache, KtmRm, NlaSvc,
TermService
svchost.exe 1600 BFE
svchost.exe 1836 AppHostSvc
svchost.exe 308 PolicyAgent
svchost.exe 396 stisvc
svchost.exe 564 WerSvc
¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0eeacea0-6b5f-11de-8b58-806e6f6e6963}\shell\autorun
@ = Installer ou exécuter un programme
SetWorkingDirectoryFromTarget =
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0eeacea0-6b5f-11de-8b58-806e6f6e6963}\shell\autorun\command
¤¤¤¤¤¤¤¤¤¤ First Scan ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
[@ = ]
[HKEY_CURRENT_USER\software\2DCOM]
[HKEY_CURRENT_USER\software\Adobe]
[HKEY_CURRENT_USER\software\ALWIL Software]
[HKEY_CURRENT_USER\software\AppDataLow]
[HKEY_CURRENT_USER\software\Apperson]
[HKEY_CURRENT_USER\software\Apple Computer, Inc.]
[HKEY_CURRENT_USER\software\Avira]
[HKEY_CURRENT_USER\software\BitDefender]
[HKEY_CURRENT_USER\software\Bugsplat]
[HKEY_CURRENT_USER\software\Canon_Inc_IC]
[HKEY_CURRENT_USER\software\CDDB]
[HKEY_CURRENT_USER\software\Clients]
[HKEY_CURRENT_USER\software\Code Sector]
[HKEY_CURRENT_USER\software\Conduit]
[HKEY_CURRENT_USER\software\ej-technologies]
[HKEY_CURRENT_USER\software\ESTsoft]
[HKEY_CURRENT_USER\software\GlarySoft]
[HKEY_CURRENT_USER\software\Google]
[HKEY_CURRENT_USER\software\JavaSoft]
[HKEY_CURRENT_USER\software\Macromedia]
[HKEY_CURRENT_USER\software\MainConcept]
[HKEY_CURRENT_USER\software\Microsoft]
[HKEY_CURRENT_USER\software\Mozilla]
[HKEY_CURRENT_USER\software\MozillaPlugins]
[HKEY_CURRENT_USER\software\Netscape]
[HKEY_CURRENT_USER\software\NVIDIA Corporation]
[HKEY_CURRENT_USER\software\ODBC]
[HKEY_CURRENT_USER\software\Opera Software]
[HKEY_CURRENT_USER\software\Orange]
[HKEY_CURRENT_USER\software\Piriform]
[HKEY_CURRENT_USER\software\Policies]
[HKEY_CURRENT_USER\software\QElectroTech]
[HKEY_CURRENT_USER\software\RealNetworks]
[HKEY_CURRENT_USER\software\Realtek]
[HKEY_CURRENT_USER\software\Roxio]
[HKEY_CURRENT_USER\software\Sonic]
[HKEY_CURRENT_USER\software\Symantec]
[HKEY_CURRENT_USER\software\Sysinternals]
[HKEY_CURRENT_USER\software\Trolltech]
[HKEY_CURRENT_USER\software\WinRAR SFX]
[HKEY_CURRENT_USER\software\Xobni]
[HKEY_CURRENT_USER\software\YahooPartnerToolbar]
[HKEY_CURRENT_USER\software\Classes]
[HKEY_LOCAL_MACHINE\software\Adobe]
[HKEY_LOCAL_MACHINE\software\ALWIL Software]
[HKEY_LOCAL_MACHINE\software\Apple Computer, Inc.]
[HKEY_LOCAL_MACHINE\software\Apple Inc.]
[HKEY_LOCAL_MACHINE\software\Avira]
[HKEY_LOCAL_MACHINE\software\Canon]
[HKEY_LOCAL_MACHINE\software\Canon_Inc_IC]
[HKEY_LOCAL_MACHINE\software\Classes]
[HKEY_LOCAL_MACHINE\software\Clients]
[HKEY_LOCAL_MACHINE\software\Code Sector]
[HKEY_LOCAL_MACHINE\software\Conduit]
[HKEY_LOCAL_MACHINE\software\Debug]
[HKEY_LOCAL_MACHINE\software\ej-technologies]
[HKEY_LOCAL_MACHINE\software\ESTsoft]
[HKEY_LOCAL_MACHINE\software\France Telecom]
[HKEY_LOCAL_MACHINE\software\Google]
[HKEY_LOCAL_MACHINE\software\Hewlett-Packard]
[HKEY_LOCAL_MACHINE\software\HP]
[HKEY_LOCAL_MACHINE\software\illiminable]
[HKEY_LOCAL_MACHINE\software\InstallShield]
[HKEY_LOCAL_MACHINE\software\Intel]
[HKEY_LOCAL_MACHINE\software\JavaSoft]
[HKEY_LOCAL_MACHINE\software\JreMetrics]
[HKEY_LOCAL_MACHINE\software\Lavasoft]
[HKEY_LOCAL_MACHINE\software\Licenses]
[HKEY_LOCAL_MACHINE\software\LightScribe]
[HKEY_LOCAL_MACHINE\software\Ligos Corporation]
[HKEY_LOCAL_MACHINE\software\Macromedia]
[HKEY_LOCAL_MACHINE\software\magnet]
[HKEY_LOCAL_MACHINE\software\McAfee.com]
[HKEY_LOCAL_MACHINE\software\Microsoft]
[HKEY_LOCAL_MACHINE\software\MicroVision]
[HKEY_LOCAL_MACHINE\software\MimarSinan]
[HKEY_LOCAL_MACHINE\software\Mozilla]
[HKEY_LOCAL_MACHINE\software\mozilla.org]
[HKEY_LOCAL_MACHINE\software\MozillaPlugins]
[HKEY_LOCAL_MACHINE\software\muvee Technologies]
[HKEY_LOCAL_MACHINE\software\Netscape]
[HKEY_LOCAL_MACHINE\software\NVIDIA Corporation]
[HKEY_LOCAL_MACHINE\software\ODBC]
[HKEY_LOCAL_MACHINE\software\OldTimer Tools]
[HKEY_LOCAL_MACHINE\software\Opera Software]
[HKEY_LOCAL_MACHINE\software\Orange]
[HKEY_LOCAL_MACHINE\software\OrangePlayerTemp]
[HKEY_LOCAL_MACHINE\software\PC-Doctor]
[HKEY_LOCAL_MACHINE\software\Piriform]
[HKEY_LOCAL_MACHINE\software\Policies]
[HKEY_LOCAL_MACHINE\software\RealNetworks]
[HKEY_LOCAL_MACHINE\software\Realtek]
[HKEY_LOCAL_MACHINE\software\RegisteredApplications]
[HKEY_LOCAL_MACHINE\software\RichFX]
[HKEY_LOCAL_MACHINE\software\Roxio]
[HKEY_LOCAL_MACHINE\software\Safer Networking Limited]
[HKEY_LOCAL_MACHINE\software\Sonic]
[HKEY_LOCAL_MACHINE\software\Symantec]
[HKEY_LOCAL_MACHINE\software\SymNRT]
[HKEY_LOCAL_MACHINE\software\TrendMicro]
[HKEY_LOCAL_MACHINE\software\VideoLAN]
[HKEY_LOCAL_MACHINE\software\Vuze_Remote]
[HKEY_LOCAL_MACHINE\software\WholeSecurity]
[HKEY_LOCAL_MACHINE\software\Wilson WindowWare]
[HKEY_LOCAL_MACHINE\software\X-AVCSD]
[HKEY_LOCAL_MACHINE\software\Xing Technology Corp.]
¤¤¤¤¤¤¤¤¤¤ Files/folders ¤¤¤¤¤¤¤¤¤¤
Present !! : C:\Users\Christophe\Documents\cc_20101008_212805.reg
Present !! : C:\Users\Christophe\AppData\Local\d3d9caps.dat
Present !! : C:\Users\Christophe\AppData\Local\GDIPFONTCACHEV1.DAT
Present !! : C:\Windows\system32\AbaleZip.dll
¤¤¤¤¤¤¤¤¤¤ Keys :
Present !! : HKCU\Software\Conduit
Present !! : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb}
Present !! : HKLM\Software\Conduit
FEATURE_BROWSER_EMULATION | svchost :
====================================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-17 19:07:16
Windows 6.0.6002 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys iastor.sys hal.dll
kernel: MBR read successfully
user & kernel MBR OK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 (0x1)
UacDisableNotify = 0 (0x0)
InternetSettingsDisableNotify = 1 (0x1)
AutoUpdateDisableNotify = 1 (0x1)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
End of scan : 19:08:54,50
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
17 nov. 2010 à 20:22
17 nov. 2010 à 20:22
ok tu vas faire les trois choses qui suivent , le nettoyage avec list&kill"em, plus un Reset TCP/IP_Winsock toujours avec list&kill"em et puis après redémarrage me poster un nouveau zhpdiag merci
1 ) list&kill"em option Clean
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
2) Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
cliques sur tool
choisis l'Reset TCP/IP_Winsock
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
colle le contenu dans ta reponse
3) après un redémarrage postes un nouveau zhpdiag
sinon je trouves pas de solution pour ton pare feu sauf peut être voir dans les services.msc si le pare feu est bien mis sur activé et automatique
sinon en installer un gratuit pour ne pas rester sans pare feu !!
1 ) list&kill"em option Clean
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
2) Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
cliques sur tool
choisis l'Reset TCP/IP_Winsock
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
colle le contenu dans ta reponse
3) après un redémarrage postes un nouveau zhpdiag
sinon je trouves pas de solution pour ton pare feu sauf peut être voir dans les services.msc si le pare feu est bien mis sur activé et automatique
sinon en installer un gratuit pour ne pas rester sans pare feu !!
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
17 nov. 2010 à 20:34
17 nov. 2010 à 20:34
et tu as bien désinstaller avast avant en utilisant l'outil spécifique https://www.avast.com/fr-fr/uninstall-utility
sinon pour la mise à jour de antivir bizare car je l'ai sur presque tous les pc de la maison
et j'ai jamais eu se problème à l'installation sinon en attendant de régler se problème supplémentaire tu peux essayer de le mette à jour manuellement https://support.avira.com/hc/en-us/community/topics
et puis vois pour faire cela https://forums.commentcamarche.net/forum/affich-19838714-virus-firewall-et-avast-desactives#40
sinon pour la mise à jour de antivir bizare car je l'ai sur presque tous les pc de la maison
et j'ai jamais eu se problème à l'installation sinon en attendant de régler se problème supplémentaire tu peux essayer de le mette à jour manuellement https://support.avira.com/hc/en-us/community/topics
et puis vois pour faire cela https://forums.commentcamarche.net/forum/affich-19838714-virus-firewall-et-avast-desactives#40
oups. Gros boulot ce week-end...
Bon alors. L'ordi n'a pas le son mais tout semble marcher correctement.
Je n'ai pas pu tester avec un casque car... je n'en ai pas. On va voir comme ça pour l'instant, le temps d'en dégoter un.
Merci encore pour l'aide et le temps passé !
Bon alors. L'ordi n'a pas le son mais tout semble marcher correctement.
Je n'ai pas pu tester avec un casque car... je n'en ai pas. On va voir comme ça pour l'instant, le temps d'en dégoter un.
Merci encore pour l'aide et le temps passé !
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
24 nov. 2010 à 21:00
24 nov. 2010 à 21:00
bonjour , tu as pas d'écouteur de baladeur MP3 autour de toi ???
Bonsoir, toujours là ?
Bon, avec des écouteurs, c'est idem, pas de son...
Bon, avec des écouteurs, c'est idem, pas de son...
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
29 nov. 2010 à 22:06
29 nov. 2010 à 22:06
bonjour, pourrais tu avais la référence de ta carte son on pourrais voir si on trouve un drivers , sinon essais de voir avec une détection en ligne sur touslesdrivers.com
as tu regardé dans le gestionnaire des périphèrique si tu aurai pas un ? ou ! jaune devant la carte son
as tu regardé dans le gestionnaire des périphèrique si tu aurai pas un ? ou ! jaune devant la carte son
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
6 déc. 2010 à 21:02
6 déc. 2010 à 21:02
ok mémorise ou note bien cela !!
bleu : entrée son
vert : sotie son
rose : micro
bon mais on aura quand même pas mal nettoyé le pc vu les rapports ??
bon tu pourras mettre ton sujet en résolu , et puis passer delfix pour supprimer les outils utilisés , et tu feras un nettoyage avec cclenaer et les réglages donnés !
1) DelFix - Option Suppression
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2) fais un nettoyage avec ccleaner avec les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
bleu : entrée son
vert : sotie son
rose : micro
bon mais on aura quand même pas mal nettoyé le pc vu les rapports ??
bon tu pourras mettre ton sujet en résolu , et puis passer delfix pour supprimer les outils utilisés , et tu feras un nettoyage avec cclenaer et les réglages donnés !
1) DelFix - Option Suppression
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2) fais un nettoyage avec ccleaner avec les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
