Détection de virus
Résolu/Fermé
gillesAN
Messages postés
290
Date d'inscription
samedi 5 février 2011
Statut
Membre
Dernière intervention
1 avril 2024
-
7 févr. 2011 à 17:49
Alex - 9 mai 2012 à 20:15
Alex - 9 mai 2012 à 20:15
A voir également:
- Détection de virus
- Detection materiel pc - Guide
- Svchost.exe virus - Guide
- Vérificateur de lien virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
32 réponses
Utilisateur anonyme
9 févr. 2011 à 14:52
9 févr. 2011 à 14:52
salut
Louloutte25 m'a demandé de continuer la prise en charge :
@GillesAn :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Louloutte25 m'a demandé de continuer la prise en charge :
@GillesAn :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Utilisateur anonyme
Modifié par Loulouttedu25 le 7/02/2011 à 18:11
Modifié par Loulouttedu25 le 7/02/2011 à 18:11
Salut,
@GuillesAN
Avira est le meilleur Antivirus gratuit .
Il ya un moyen simple de savoir si tu as des bêbêtes sur ton pc :
Utilise ce logiciel de diagnostic :
* Télécharge (de Nicolas Coolman) ZHPDiag
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur https://www.cjoint.com/ , puis copie/colle le lien fourni sur le forum dans ta prochaine réponse .
Adélaïde ...
@GuillesAN
Avira est le meilleur Antivirus gratuit .
Il ya un moyen simple de savoir si tu as des bêbêtes sur ton pc :
Utilise ce logiciel de diagnostic :
* Télécharge (de Nicolas Coolman) ZHPDiag
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur https://www.cjoint.com/ , puis copie/colle le lien fourni sur le forum dans ta prochaine réponse .
Adélaïde ...
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
7 févr. 2011 à 18:10
7 févr. 2011 à 18:10
Bonsoir,
Je ne dirais pas particulièrement que c'est un moyen simple.
Il faut tout de même avoir quelqu'un qui déchiffre le pavé généré, le rapport.
Je ne dirais pas particulièrement que c'est un moyen simple.
Il faut tout de même avoir quelqu'un qui déchiffre le pavé généré, le rapport.
gillesAN
Messages postés
290
Date d'inscription
samedi 5 février 2011
Statut
Membre
Dernière intervention
1 avril 2024
11
12 févr. 2011 à 19:11
12 févr. 2011 à 19:11
Ils se trouvent où ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ricoo_d
Messages postés
700
Date d'inscription
samedi 7 novembre 2009
Statut
Membre
Dernière intervention
27 novembre 2012
136
7 févr. 2011 à 17:52
7 févr. 2011 à 17:52
bonjour,
Avira est un très bon antivirus, bien meilleur avast a mon gout (gros déboire avec avast).
- as tu des symptômes te faisant penser que ton pc est infecté?
Avira est un très bon antivirus, bien meilleur avast a mon gout (gros déboire avec avast).
- as tu des symptômes te faisant penser que ton pc est infecté?
gillesAN
Messages postés
290
Date d'inscription
samedi 5 février 2011
Statut
Membre
Dernière intervention
1 avril 2024
11
7 févr. 2011 à 18:00
7 févr. 2011 à 18:00
non, mais ma mère, dont le téléchargement de photos semblait particulièrement long, s'est finalement aperçu qu'elle était infecté de 5 virus.
ricoo_d
Messages postés
700
Date d'inscription
samedi 7 novembre 2009
Statut
Membre
Dernière intervention
27 novembre 2012
136
7 févr. 2011 à 18:07
7 févr. 2011 à 18:07
certains avis se rejoignent,
perso, je sais quel antivirus je dois utilisé pour ne pas avoir de soucis.
je te conseille donc aussi la méthode de louloutte et d installer un antivirus digne de ce nom.
avira ou avg.
j'utilise avg internet security ( version payante) mais avant avec la version free, je n'avais pas de soucis non plus.
perso, je sais quel antivirus je dois utilisé pour ne pas avoir de soucis.
je te conseille donc aussi la méthode de louloutte et d installer un antivirus digne de ce nom.
avira ou avg.
j'utilise avg internet security ( version payante) mais avant avec la version free, je n'avais pas de soucis non plus.
ricoo_d
Messages postés
700
Date d'inscription
samedi 7 novembre 2009
Statut
Membre
Dernière intervention
27 novembre 2012
136
7 févr. 2011 à 18:17
7 févr. 2011 à 18:17
je suis d'accord, il faut aussi voir ce qu'on fait de son pc. avira, je me répète est un très bon antivirus. son seul défaut , a mon avis, sont ses fenêtres d 'alertes intempestives.
Un AV n'est pas infaillible à 100%
mais la meilleur protection reste ce qui est entre la chaise et le moniteur .
non les fenêtre d'alertes ne sont pas intempestives au contraire:
Exemple: Admétons que je suis infecter, mon AV détecte un virus mais ne le dit pas ( pas de fenêtres d'alertes ) de plus il n'arrive pas à le supprimer .
On ne sait pas qu'on est infecter ni que l'AV ne peut pas les supprimer,
ca ouvre une porte dans le system, et fait entré d'autres malwares dans le system, on ne le sais toujours pas alors les malwares vont s'entacés ...
Et on ne le sais pas et on fait rien pour supprimé le malware d'une autre methode que l'antivirus.
En gros on est bien dans la muiz .
Tu pense toujours que les fenêtres d'alertes sont intempestives ?
mais la meilleur protection reste ce qui est entre la chaise et le moniteur .
non les fenêtre d'alertes ne sont pas intempestives au contraire:
Exemple: Admétons que je suis infecter, mon AV détecte un virus mais ne le dit pas ( pas de fenêtres d'alertes ) de plus il n'arrive pas à le supprimer .
On ne sait pas qu'on est infecter ni que l'AV ne peut pas les supprimer,
ca ouvre une porte dans le system, et fait entré d'autres malwares dans le system, on ne le sais toujours pas alors les malwares vont s'entacés ...
Et on ne le sais pas et on fait rien pour supprimé le malware d'une autre methode que l'antivirus.
En gros on est bien dans la muiz .
Tu pense toujours que les fenêtres d'alertes sont intempestives ?
gillesAN
Messages postés
290
Date d'inscription
samedi 5 février 2011
Statut
Membre
Dernière intervention
1 avril 2024
11
7 févr. 2011 à 18:37
7 févr. 2011 à 18:37
Merci.
Tu n'as pas fait ceci :
Deposé le rapport sur https://www.cjoint.com/
et me poster le lien obtenu .
Fait le stp, c'est important car le rapport est bien trop détailler ( donc lourd ) pour être accepter dans un poste .
Donc le rapport n'est pas complet et je peux pas voir toutes les infections .
Merci
Deposé le rapport sur https://www.cjoint.com/
et me poster le lien obtenu .
Fait le stp, c'est important car le rapport est bien trop détailler ( donc lourd ) pour être accepter dans un poste .
Donc le rapport n'est pas complet et je peux pas voir toutes les infections .
Merci
Utilisateur anonyme
7 févr. 2011 à 22:44
7 févr. 2011 à 22:44
Bonsoir,
Télécharge ici Ad-Remover
=> http://www.teamxscript.org/adremoverTelechargement.html sur ton bureau :
? ferme tes applications en cours ( IE, FF, MSN ... )
?Si tu es sous VISTA/SEVEN clique droit executé en temps qu'adminitrateur .
Sous XP double clique sur l'icon "Ad-R.exe" pour lancer l'outil et laisse ltoi guider lors de l'instalation .
? clique sur le raccourci Ad-remover sur ton bureau qui est sur ton bureau pour le lancer .
? choisis l'option " Nettoyer" .
? Laisse l'outil travailler sans rien toucher ...
? Poste moi le rapport qui apparaitra à la fin du scan, sur le forum ...
(Si il n'apparait pas, le rapport est sauvegardé sous C:\Ad-report.log)
? Copie et colle le moi sur ton prochain poste
?PS: Si tes protections détectent l'outil comme menace ( RiskTool ) Désactive les provisoirement .
"Process.exe " il s'agit d'un composant de l'outil
Télécharge ici Ad-Remover
=> http://www.teamxscript.org/adremoverTelechargement.html sur ton bureau :
? ferme tes applications en cours ( IE, FF, MSN ... )
?Si tu es sous VISTA/SEVEN clique droit executé en temps qu'adminitrateur .
Sous XP double clique sur l'icon "Ad-R.exe" pour lancer l'outil et laisse ltoi guider lors de l'instalation .
? clique sur le raccourci Ad-remover sur ton bureau qui est sur ton bureau pour le lancer .
? choisis l'option " Nettoyer" .
? Laisse l'outil travailler sans rien toucher ...
? Poste moi le rapport qui apparaitra à la fin du scan, sur le forum ...
(Si il n'apparait pas, le rapport est sauvegardé sous C:\Ad-report.log)
? Copie et colle le moi sur ton prochain poste
?PS: Si tes protections détectent l'outil comme menace ( RiskTool ) Désactive les provisoirement .
"Process.exe " il s'agit d'un composant de l'outil
gillesAN
Messages postés
290
Date d'inscription
samedi 5 février 2011
Statut
Membre
Dernière intervention
1 avril 2024
11
8 févr. 2011 à 16:10
8 févr. 2011 à 16:10
Bonjour, voici ci-joint comme demandé le rapport du nettoyage,
vous en souhaitant bonne réception;
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le $_UPDATE_DATE$
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:58:08 le 08/02/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Gilles@G_ANTIC ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Freeze.com
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - "Winamp Search Class" (x)
HKCU_URLSearchHooks|{b8a5b62c-517f-42a5-85ae-29b5497fb15f} (x)
HKCU_URLSearchHooks|{280b5d37-4a76-467a-b3d6-942fca90acde} - "Shareware.Pro-FR Toolbar" (x)
HKLM_URLSearchHooks|{57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - "Winamp Search Class" (x)
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\WebBrowser|{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} (x)
HKCU_Toolbar\WebBrowser|{B8A5B62C-517F-42A5-85AE-29B5497FB15F} (x)
HKCU_Toolbar\WebBrowser|{280B5D37-4A76-467A-B3D6-942FCA90ACDE} (x)
HKLM_Toolbar|{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} (x)
HKLM_Toolbar|{b8a5b62c-517f-42a5-85ae-29b5497fb15f} (x)
HKLM_Toolbar|{280b5d37-4a76-467a-b3d6-942fca90acde} (x)
HKLM_Toolbar|{327C2873-E90D-4c37-AA9D-10AC9BABA46C} (x)
HKLM_ElevationPolicy\0d3badf1-122b-4c5d-8388-9d9ce429d741 - C:\Program Files\Come2PlayK2P\Come2PlayK2PToolbarHelper.exe (x)
HKLM_ElevationPolicy\122169b5-328a-43ca-b2eb-51ad207a2dbb - C:\Program Files\Shareware.Pro-FR\Shareware.Pro-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\450c4ab7-edeb-4d73-8358-54477d4fc318 - C:\Program Files\Come2PlayK2P\Come2PlayK2PToolbarHelper.exe (x)
HKLM_ElevationPolicy\695b193b-fe05-49d8-aa09-589c20261ce6 - C:\Program Files\Shareware.Pro-FR\Shareware.Pro-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\7d5ff668-cbd0-4686-99ff-1fb06d5950bb - C:\Program Files\Come2PlayK2P\Come2PlayK2PToolbarHelper.exe (x)
HKLM_ElevationPolicy\94d82055-41b8-4665-99b3-285ac98c924a - C:\Program Files\Shareware.Pro-FR\Shareware.Pro-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\c0217956-37e5-4223-a6cf-e0fa498a58d8 - C:\Program Files\Shareware.Pro-FR\Shareware.Pro-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\c3c9897a-642c-4b8f-8dc2-6df4ef5ca492 - C:\Program Files\Come2PlayK2P\Come2PlayK2PToolbarHelper.exe (x)
HKLM_ElevationPolicy\d592e520-f4fb-4c55-8c89-e2ecfa56dba4 - C:\Program Files\Come2PlayK2P\Come2PlayK2PToolbarHelper.exe (x)
HKLM_ElevationPolicy\e9297602-7dc6-407e-8bca-08fe20aef19e - C:\Program Files\Shareware.Pro-FR\Shareware.Pro-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\winamp toolbar\WinampTbServer.exe (x)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre6\bin\ssvagent.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{280b5d37-4a76-467a-b3d6-942fca90acde} - "Shareware.Pro-FR Toolbar" () (x)
BHO\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - "EWPBrowseObject Class" () (x)
BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} - "FDMIECookiesBHO Class" (C:\Program Files\Free Download Manager\iefdm2.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 08/02/2011 (483 Octet(s))
Fin à: 15:59:49, 08/02/2011
Bonjour, voici comme demandé, le rapport de nettoyage,
vous en souhaitant bonne réception;
Merci.
============== E.O.F ==============
vous en souhaitant bonne réception;
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le $_UPDATE_DATE$
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:58:08 le 08/02/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Gilles@G_ANTIC ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Freeze.com
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - "Winamp Search Class" (x)
HKCU_URLSearchHooks|{b8a5b62c-517f-42a5-85ae-29b5497fb15f} (x)
HKCU_URLSearchHooks|{280b5d37-4a76-467a-b3d6-942fca90acde} - "Shareware.Pro-FR Toolbar" (x)
HKLM_URLSearchHooks|{57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - "Winamp Search Class" (x)
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\WebBrowser|{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} (x)
HKCU_Toolbar\WebBrowser|{B8A5B62C-517F-42A5-85AE-29B5497FB15F} (x)
HKCU_Toolbar\WebBrowser|{280B5D37-4A76-467A-B3D6-942FCA90ACDE} (x)
HKLM_Toolbar|{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} (x)
HKLM_Toolbar|{b8a5b62c-517f-42a5-85ae-29b5497fb15f} (x)
HKLM_Toolbar|{280b5d37-4a76-467a-b3d6-942fca90acde} (x)
HKLM_Toolbar|{327C2873-E90D-4c37-AA9D-10AC9BABA46C} (x)
HKLM_ElevationPolicy\0d3badf1-122b-4c5d-8388-9d9ce429d741 - C:\Program Files\Come2PlayK2P\Come2PlayK2PToolbarHelper.exe (x)
HKLM_ElevationPolicy\122169b5-328a-43ca-b2eb-51ad207a2dbb - C:\Program Files\Shareware.Pro-FR\Shareware.Pro-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\450c4ab7-edeb-4d73-8358-54477d4fc318 - C:\Program Files\Come2PlayK2P\Come2PlayK2PToolbarHelper.exe (x)
HKLM_ElevationPolicy\695b193b-fe05-49d8-aa09-589c20261ce6 - C:\Program Files\Shareware.Pro-FR\Shareware.Pro-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\7d5ff668-cbd0-4686-99ff-1fb06d5950bb - C:\Program Files\Come2PlayK2P\Come2PlayK2PToolbarHelper.exe (x)
HKLM_ElevationPolicy\94d82055-41b8-4665-99b3-285ac98c924a - C:\Program Files\Shareware.Pro-FR\Shareware.Pro-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\c0217956-37e5-4223-a6cf-e0fa498a58d8 - C:\Program Files\Shareware.Pro-FR\Shareware.Pro-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\c3c9897a-642c-4b8f-8dc2-6df4ef5ca492 - C:\Program Files\Come2PlayK2P\Come2PlayK2PToolbarHelper.exe (x)
HKLM_ElevationPolicy\d592e520-f4fb-4c55-8c89-e2ecfa56dba4 - C:\Program Files\Come2PlayK2P\Come2PlayK2PToolbarHelper.exe (x)
HKLM_ElevationPolicy\e9297602-7dc6-407e-8bca-08fe20aef19e - C:\Program Files\Shareware.Pro-FR\Shareware.Pro-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\winamp toolbar\WinampTbServer.exe (x)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre6\bin\ssvagent.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{280b5d37-4a76-467a-b3d6-942fca90acde} - "Shareware.Pro-FR Toolbar" () (x)
BHO\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - "EWPBrowseObject Class" () (x)
BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} - "FDMIECookiesBHO Class" (C:\Program Files\Free Download Manager\iefdm2.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 08/02/2011 (483 Octet(s))
Fin à: 15:59:49, 08/02/2011
Bonjour, voici comme demandé, le rapport de nettoyage,
vous en souhaitant bonne réception;
Merci.
============== E.O.F ==============
salut,
@gilles,
Pimprenelle27 a dit ça car je suis en formation pour devenir helper,
je travaillais Avec Gen-Hackman par MP, ce que je voulais te faire passé comme outils été " controler" par Gen pour pas que je te fasse faire n'importequoi, en gros il me formait,
seulement même formé avec un " bon " helper je n'ai pas le droit avant d'avoir atteint un certain niveau .
Je trouve pas très intelligent de la part de Pimprenelle d'avoir poster sont mess ici puisque ca n'a fait que t'affoler pour rien .
Pimprenelle l'a dit à mon "Supérieur", qui ma rappeler la charte ....
Si je continuais à te désinfecter, je risquais une sanction j'ai donc demandé à Gen si il pouvait continuer, ca me dérangeais de te laisser avec tes " Malwares " .
++ t'es entre de bonne main ;-)
Bonne continuation à toi et à Gen .
@gilles,
Pimprenelle27 a dit ça car je suis en formation pour devenir helper,
je travaillais Avec Gen-Hackman par MP, ce que je voulais te faire passé comme outils été " controler" par Gen pour pas que je te fasse faire n'importequoi, en gros il me formait,
seulement même formé avec un " bon " helper je n'ai pas le droit avant d'avoir atteint un certain niveau .
Je trouve pas très intelligent de la part de Pimprenelle d'avoir poster sont mess ici puisque ca n'a fait que t'affoler pour rien .
Pimprenelle l'a dit à mon "Supérieur", qui ma rappeler la charte ....
Si je continuais à te désinfecter, je risquais une sanction j'ai donc demandé à Gen si il pouvait continuer, ca me dérangeais de te laisser avec tes " Malwares " .
++ t'es entre de bonne main ;-)
Bonne continuation à toi et à Gen .
gillesAN
Messages postés
290
Date d'inscription
samedi 5 février 2011
Statut
Membre
Dernière intervention
1 avril 2024
11
11 févr. 2011 à 17:22
11 févr. 2011 à 17:22
Merci beaucoup Loulouttedu25 d'avoir pris le temps de me répondre,
Votre réponse a contribué effectivement a me rassurer, en tout cas ça montre le sérieux du cite,
que j'ai été amené a utiliser à de multiples reprises et qui me donne en tout cas, pour l'instant entière satisfaction (c'est pour ça d'ailleurs que j'ai décidé d'en devenir membre ),
Gen-hackman a en effet pris votre succession et nous sommes en train grâce à sa contribution, d'essayer de répondre à ma question;
encore merci pour votre aide et bonne chance dans votre progression.
Votre réponse a contribué effectivement a me rassurer, en tout cas ça montre le sérieux du cite,
que j'ai été amené a utiliser à de multiples reprises et qui me donne en tout cas, pour l'instant entière satisfaction (c'est pour ça d'ailleurs que j'ai décidé d'en devenir membre ),
Gen-hackman a en effet pris votre succession et nous sommes en train grâce à sa contribution, d'essayer de répondre à ma question;
encore merci pour votre aide et bonne chance dans votre progression.
Utilisateur anonyme
8 févr. 2011 à 19:54
8 févr. 2011 à 19:54
@GillesAN,
Salut,
▶ Télécharge Malwarebytes Anti-Malware (MBAM): ---> Malwarebytes Anti-Malware <---
▶ Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.
▶ Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".
▶ Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
▶ Poste le rapport généré.
A+
Salut,
▶ Télécharge Malwarebytes Anti-Malware (MBAM): ---> Malwarebytes Anti-Malware <---
▶ Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.
▶ Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".
▶ Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
▶ Poste le rapport généré.
A+
gillesAN
Messages postés
290
Date d'inscription
samedi 5 février 2011
Statut
Membre
Dernière intervention
1 avril 2024
11
9 févr. 2011 à 21:48
9 févr. 2011 à 21:48
Bonsoir Louloutedu25,
Comme demandé Malwarebytes a detecté un élément infecté :
en voici le rapport ci-joint :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5722
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
09/02/2011 21:13:27
mbam-log-2011-02-09 (21-12-45).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 126913
Temps écoulé: 27 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549B5CA7-4A86-11D7-A4DF-000874180BB3} (Trojan.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Comme demandé Malwarebytes a detecté un élément infecté :
en voici le rapport ci-joint :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5722
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
09/02/2011 21:13:27
mbam-log-2011-02-09 (21-12-45).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 126913
Temps écoulé: 27 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549B5CA7-4A86-11D7-A4DF-000874180BB3} (Trojan.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
9 févr. 2011 à 15:41
9 févr. 2011 à 15:41
Bonjour à tous
Plutôt que de débattre ici, vous pourriez répondre à la question posée par GillesAN : "Comment puis-je savoir s'il-y-a un ou plusieurs virus présent sur mon PC ?"
==> Le rapport de ZHPDiag ne montre aucune infection, ça répond à la question. Si tu as une raison de penser que ton ordinateur est infecté, dis le. Si ce n'est pas le cas, il n'est pas nécessaire de continuer à utiliser des outils inutilement (AD-Remover, OTL...)
Si tu es venu parce que tu trouves que ton ordinateur est lent, regarde plutôt du côté de l'espace disque manquant : System drive C: has 1 GB (2%) free of 26 GB
==> il faut en libérer.
Il y a aussi un grand nombre de programmes qui se lancent au démarrage de l'ordinateur (lignes O4 du rapport ZHPDiag) et qui sont pour la plupart inutiles. On peut t'aider à faire le tri pour booster ton ordinateur
Plutôt que de débattre ici, vous pourriez répondre à la question posée par GillesAN : "Comment puis-je savoir s'il-y-a un ou plusieurs virus présent sur mon PC ?"
==> Le rapport de ZHPDiag ne montre aucune infection, ça répond à la question. Si tu as une raison de penser que ton ordinateur est infecté, dis le. Si ce n'est pas le cas, il n'est pas nécessaire de continuer à utiliser des outils inutilement (AD-Remover, OTL...)
Si tu es venu parce que tu trouves que ton ordinateur est lent, regarde plutôt du côté de l'espace disque manquant : System drive C: has 1 GB (2%) free of 26 GB
==> il faut en libérer.
Il y a aussi un grand nombre de programmes qui se lancent au démarrage de l'ordinateur (lignes O4 du rapport ZHPDiag) et qui sont pour la plupart inutiles. On peut t'aider à faire le tri pour booster ton ordinateur
gillesAN
Messages postés
290
Date d'inscription
samedi 5 février 2011
Statut
Membre
Dernière intervention
1 avril 2024
11
9 févr. 2011 à 22:31
9 févr. 2011 à 22:31
Merci, anthony5151
Comment dois-je procéder pour libérer de l'espace disque manquant ?
et je veux bien accepter de l'aide pour supprimer les programmes inutiles qui se lancent au démarrage de l'ordinateur, afin de pouvoir le booster;
merci encore pour votre précieuse aide.
Comment dois-je procéder pour libérer de l'espace disque manquant ?
et je veux bien accepter de l'aide pour supprimer les programmes inutiles qui se lancent au démarrage de l'ordinateur, afin de pouvoir le booster;
merci encore pour votre précieuse aide.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
9 févr. 2011 à 22:44
9 févr. 2011 à 22:44
gen-hackman va t'aider à faire tout ça ;)
gillesAN
Messages postés
290
Date d'inscription
samedi 5 février 2011
Statut
Membre
Dernière intervention
1 avril 2024
11
10 févr. 2011 à 15:01
10 févr. 2011 à 15:01
Merci anthony5151.
Utilisateur anonyme
Modifié par gen-hackman le 9/02/2011 à 17:12
Modifié par gen-hackman le 9/02/2011 à 17:12
ce que je comptais faire avec OTL/script
et l'espace disque je l'ai vu aussi et il en sera libéré avec le vidage des fichiers %Temp% en fin de script avant le reboot
de plus OTL montre certains points que ne montre pas zhpdiag
G3?-?@¢??@?......Concepteur de List_Kill'em...
et l'espace disque je l'ai vu aussi et il en sera libéré avec le vidage des fichiers %Temp% en fin de script avant le reboot
de plus OTL montre certains points que ne montre pas zhpdiag
G3?-?@¢??@?......Concepteur de List_Kill'em...
gillesAN
Messages postés
290
Date d'inscription
samedi 5 février 2011
Statut
Membre
Dernière intervention
1 avril 2024
11
10 févr. 2011 à 15:13
10 févr. 2011 à 15:13
Qu'est-ce-que c'est des trojan ?
Merci Loulouttedu25.
Merci Loulouttedu25.
bonjour tu veux de l'aide ou pas ?
https://forums.commentcamarche.net/forum/affich-20788960-detection-de-virus#24
https://forums.commentcamarche.net/forum/affich-20788960-detection-de-virus#24
gillesAN
Messages postés
290
Date d'inscription
samedi 5 février 2011
Statut
Membre
Dernière intervention
1 avril 2024
11
10 févr. 2011 à 15:57
10 févr. 2011 à 15:57
Biensûr, je me suis juste trompé en vous envoyant le rapport Extra.test sur le forum et non sur le lien comme demandé,
j'ai essayé de rectifier mon erreur en vous envoyant un nouveau message avec tous les éléments que vous m'avez demandé.
j'ai essayé de rectifier mon erreur en vous envoyant un nouveau message avec tous les éléments que vous m'avez demandé.
Utilisateur anonyme
10 févr. 2011 à 15:57
10 févr. 2011 à 15:57
salut réponds avec le bouton vert stp
1/.....
Desinstalle Spider Messenger si present
============================
2/.......
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
1/.....
Desinstalle Spider Messenger si present
============================
2/.......
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
gillesAN
Messages postés
290
Date d'inscription
samedi 5 février 2011
Statut
Membre
Dernière intervention
1 avril 2024
11
10 févr. 2011 à 20:30
10 févr. 2011 à 20:30
Voici, gen-hackman :
############################## | UsbFix 7.039 | [Suppression]
Utilisateur: Gilles (Administrateur) # G_ANTIC [ ]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 20:19:38 | 10/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Celeron(R) M processor 1.50GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: Avira AntiVir PersonalEdition 8.0.1.30 [(!) Disabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 26 Go (971 Mo libre(s) - 4%) [ACER] # FAT32
D:\ -> Disque fixe # 27 Go (7 Go libre(s) - 26%) [ACERDATA] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (1 Go libre(s) - 35%) [R0] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[27/01/2011 - 10:39:46 | D ] C:\FOUND.000
[10/02/2011 - 19:45:48 | ASH | 1595547648] C:\pagefile.sys
[01/02/2011 - 18:56:40 | N | 6] C:\ISACER.ID
[30/11/2010 - 21:20:36 | D ] C:\Downloads
[07/02/2011 - 16:13:12 | D ] C:\FOUND.001
[15/10/2004 - 11:47:16 | D ] C:\WINDOWS
[15/10/2004 - 11:51:22 | D ] C:\Documents and Settings
[15/10/2004 - 11:59:30 | D ] C:\Program Files
[07/02/2011 - 01:41:38 | D ] C:\Manual-PCProgram
[06/07/2005 - 20:04:24 | D ] C:\Acer
[15/10/2004 - 11:41:16 | N | 512] C:\BOOTSECT.DOS
[05/08/2004 - 05:00:00 | N | 4952] C:\Bootfont.bin
[29/10/2008 - 16:48:10 | N | 252240] C:\ntldr
[05/08/2004 - 05:00:00 | N | 47564] C:\NTDETECT.COM
[26/03/2006 - 03:46:58 | N | 216] C:\boot.ini
[10/02/2011 - 19:55:38 | D ] C:\UsbFix
[11/02/2009 - 23:51:54 | D ] C:\FOUND.022
[01/11/2005 - 10:05:46 | N | 65] C:\PRELOAD.REV
[01/11/2005 - 10:05:46 | N | 65] C:\preload.aaa
[24/11/2005 - 10:05:08 | N | 1557] C:\Patch.rev
[10/02/2011 - 19:45:48 | ASH | 1063768064] C:\hiberfil.sys
[26/03/2006 - 03:47:00 | SHD ] C:\System Volume Information
[25/03/2010 - 15:07:30 | D ] C:\FOUND.026
[29/03/2010 - 15:18:34 | D ] C:\FOUND.027
[23/05/2010 - 15:42:44 | D ] C:\FOUND.028
[08/02/2011 - 16:00:38 | N | 4257] C:\Ad-Report-CLEAN[1].txt
[09/03/2009 - 00:09:48 | D ] C:\FOUND.023
[10/02/2011 - 20:17:50 | N | 884] C:\UsbFix.txt
[08/07/2008 - 13:49:00 | D ] C:\FOUND.010
[23/08/2008 - 09:38:44 | D ] C:\FOUND.011
[23/08/2008 - 09:43:56 | D ] C:\FOUND.012
[03/09/2008 - 18:32:28 | D ] C:\FOUND.013
[03/09/2008 - 18:36:00 | D ] C:\FOUND.014
[23/09/2008 - 16:00:28 | D ] C:\FOUND.015
[10/10/2008 - 10:59:12 | D ] C:\FOUND.016
[01/11/2008 - 13:52:54 | D ] C:\Config.Msi
[02/11/2008 - 15:23:26 | D ] C:\FOUND.017
[14/11/2008 - 19:06:10 | D ] C:\FOUND.018
[21/11/2008 - 17:30:10 | D ] C:\FOUND.019
[10/02/2011 - 20:01:48 | RASHD ] C:\Autorun.inf
[12/12/2008 - 14:53:26 | D ] C:\FOUND.020
[02/01/2009 - 14:31:52 | D ] C:\FOUND.021
[10/03/2009 - 18:38:12 | D ] C:\FOUND.024
[10/03/2009 - 23:38:46 | N | 0] C:\MSDOS.SYS
[10/03/2009 - 23:38:46 | N | 0] C:\IO.SYS
[24/03/2009 - 16:53:22 | D ] C:\FOUND.025
[09/08/2006 - 18:13:24 | SHD ] C:\Recycled
[25/06/2009 - 20:40:20 | D ] D:\Incoming
[26/03/2006 - 03:48:02 | SHD ] D:\System Volume Information
[04/09/2009 - 17:49:00 | D ] D:\DOTNETFX
[14/09/2009 - 22:47:22 | D ] D:\Downloads
[14/09/2009 - 22:44:28 | D ] D:\BOOK
[14/09/2009 - 22:45:58 | D ] D:\Documents and Settings
[14/09/2009 - 22:50:00 | RHD ] D:\MSOCache
[14/09/2009 - 22:50:28 | D ] D:\I386
[14/09/2009 - 22:54:02 | D ] D:\DOTNETFX 1
[15/09/2009 - 01:53:44 | D ] D:\SUPPORT
[15/09/2009 - 01:54:12 | D ] D:\Sysinfo
[15/09/2009 - 01:54:42 | D ] D:\VALUEADD
[11/06/2010 - 19:19:24 | D ] D:\Downloads 2
[06/10/2010 - 22:11:48 | D ] D:\Downloads 3
[13/10/2010 - 18:16:56 | D ] D:\eManager
[06/10/2010 - 22:16:58 | D ] D:\WINDOWS
[12/10/2010 - 19:39:12 | D ] D:\Acer
[06/07/2010 - 19:38:10 | N | 6] D:\ISACER.ID
[10/02/2011 - 19:45:48 | ASH | 1595547648] D:\pagefile.sys
[10/02/2011 - 20:01:48 | RASHD ] D:\Autorun.inf
[09/08/2006 - 18:13:24 | SHD ] D:\Recycled
[23/11/2010 - 14:51:00 | D ] D:\Program Files
[15/02/2009 - 19:15:48 | D ] F:\Music
[23/12/2010 - 16:01:32 | D ] F:\Pictures
[07/02/2011 - 16:35:14 | D ] F:\System
[23/12/2010 - 16:01:32 | D ] F:\Texts
[23/12/2010 - 16:01:32 | D ] F:\Video
[01/01/2009 - 04:08:04 | N | 131072] F:\RFS_LOG.LOG
[01/01/2009 - 04:17:22 | D ] F:\Playlists
[01/01/2009 - 04:08:08 | D ] F:\Datacasts
[07/02/2011 - 20:14:48 | N | 296] F:\WMPInfo.xml
[07/02/2011 - 20:37:10 | D ] F:\Du Ciment Sous Les Plaines
[07/02/2011 - 20:37:10 | D ] F:\EmoDio
[07/02/2011 - 20:37:10 | D ] F:\INDOCHINE
[07/02/2011 - 20:37:10 | D ] F:\Le Mix by Didier Sinclair
[07/02/2011 - 20:37:10 | D ] F:\M H
[07/02/2011 - 20:37:10 | D ] F:\MACHINE HEAD
[07/02/2011 - 20:37:10 | D ] F:\Manu Chao
[07/02/2011 - 20:37:10 | D ] F:\MCL
[07/02/2011 - 20:40:06 | D ] F:\666.667 Club
[07/02/2011 - 20:40:06 | D ] F:\AQME
[07/02/2011 - 20:40:06 | D ] F:\Awake
[07/02/2011 - 20:40:06 | D ] F:\Classiques des Clubs
[07/02/2011 - 20:40:52 | D ] F:\One minute silence
[07/02/2011 - 20:40:52 | D ] F:\Où Veux-Tu Qu'je R'garde
[07/02/2011 - 20:40:52 | D ] F:\PLACEBO
[07/02/2011 - 20:40:52 | D ] F:\Rage Against The Machine
[07/02/2011 - 20:40:52 | D ] F:\SOAD Toxicity
[07/02/2011 - 20:40:52 | D ] F:\Soulfly
[07/02/2011 - 20:40:52 | D ] F:\System Of A Down
[07/02/2011 - 20:40:52 | D ] F:\Tostaky
[07/02/2011 - 20:40:52 | D ] F:\Veuillez Rendre L'Âme_ À Qui Elle Appartient
[07/02/2011 - 20:40:52 | D ] F:\Zazie
[07/02/2011 - 20:14:48 | N | 296] F:\Copie de WMPInfo.xml
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Vous en souhaitant bonne réception.
############################## | UsbFix 7.039 | [Suppression]
Utilisateur: Gilles (Administrateur) # G_ANTIC [ ]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 20:19:38 | 10/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Celeron(R) M processor 1.50GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: Avira AntiVir PersonalEdition 8.0.1.30 [(!) Disabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 26 Go (971 Mo libre(s) - 4%) [ACER] # FAT32
D:\ -> Disque fixe # 27 Go (7 Go libre(s) - 26%) [ACERDATA] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (1 Go libre(s) - 35%) [R0] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[27/01/2011 - 10:39:46 | D ] C:\FOUND.000
[10/02/2011 - 19:45:48 | ASH | 1595547648] C:\pagefile.sys
[01/02/2011 - 18:56:40 | N | 6] C:\ISACER.ID
[30/11/2010 - 21:20:36 | D ] C:\Downloads
[07/02/2011 - 16:13:12 | D ] C:\FOUND.001
[15/10/2004 - 11:47:16 | D ] C:\WINDOWS
[15/10/2004 - 11:51:22 | D ] C:\Documents and Settings
[15/10/2004 - 11:59:30 | D ] C:\Program Files
[07/02/2011 - 01:41:38 | D ] C:\Manual-PCProgram
[06/07/2005 - 20:04:24 | D ] C:\Acer
[15/10/2004 - 11:41:16 | N | 512] C:\BOOTSECT.DOS
[05/08/2004 - 05:00:00 | N | 4952] C:\Bootfont.bin
[29/10/2008 - 16:48:10 | N | 252240] C:\ntldr
[05/08/2004 - 05:00:00 | N | 47564] C:\NTDETECT.COM
[26/03/2006 - 03:46:58 | N | 216] C:\boot.ini
[10/02/2011 - 19:55:38 | D ] C:\UsbFix
[11/02/2009 - 23:51:54 | D ] C:\FOUND.022
[01/11/2005 - 10:05:46 | N | 65] C:\PRELOAD.REV
[01/11/2005 - 10:05:46 | N | 65] C:\preload.aaa
[24/11/2005 - 10:05:08 | N | 1557] C:\Patch.rev
[10/02/2011 - 19:45:48 | ASH | 1063768064] C:\hiberfil.sys
[26/03/2006 - 03:47:00 | SHD ] C:\System Volume Information
[25/03/2010 - 15:07:30 | D ] C:\FOUND.026
[29/03/2010 - 15:18:34 | D ] C:\FOUND.027
[23/05/2010 - 15:42:44 | D ] C:\FOUND.028
[08/02/2011 - 16:00:38 | N | 4257] C:\Ad-Report-CLEAN[1].txt
[09/03/2009 - 00:09:48 | D ] C:\FOUND.023
[10/02/2011 - 20:17:50 | N | 884] C:\UsbFix.txt
[08/07/2008 - 13:49:00 | D ] C:\FOUND.010
[23/08/2008 - 09:38:44 | D ] C:\FOUND.011
[23/08/2008 - 09:43:56 | D ] C:\FOUND.012
[03/09/2008 - 18:32:28 | D ] C:\FOUND.013
[03/09/2008 - 18:36:00 | D ] C:\FOUND.014
[23/09/2008 - 16:00:28 | D ] C:\FOUND.015
[10/10/2008 - 10:59:12 | D ] C:\FOUND.016
[01/11/2008 - 13:52:54 | D ] C:\Config.Msi
[02/11/2008 - 15:23:26 | D ] C:\FOUND.017
[14/11/2008 - 19:06:10 | D ] C:\FOUND.018
[21/11/2008 - 17:30:10 | D ] C:\FOUND.019
[10/02/2011 - 20:01:48 | RASHD ] C:\Autorun.inf
[12/12/2008 - 14:53:26 | D ] C:\FOUND.020
[02/01/2009 - 14:31:52 | D ] C:\FOUND.021
[10/03/2009 - 18:38:12 | D ] C:\FOUND.024
[10/03/2009 - 23:38:46 | N | 0] C:\MSDOS.SYS
[10/03/2009 - 23:38:46 | N | 0] C:\IO.SYS
[24/03/2009 - 16:53:22 | D ] C:\FOUND.025
[09/08/2006 - 18:13:24 | SHD ] C:\Recycled
[25/06/2009 - 20:40:20 | D ] D:\Incoming
[26/03/2006 - 03:48:02 | SHD ] D:\System Volume Information
[04/09/2009 - 17:49:00 | D ] D:\DOTNETFX
[14/09/2009 - 22:47:22 | D ] D:\Downloads
[14/09/2009 - 22:44:28 | D ] D:\BOOK
[14/09/2009 - 22:45:58 | D ] D:\Documents and Settings
[14/09/2009 - 22:50:00 | RHD ] D:\MSOCache
[14/09/2009 - 22:50:28 | D ] D:\I386
[14/09/2009 - 22:54:02 | D ] D:\DOTNETFX 1
[15/09/2009 - 01:53:44 | D ] D:\SUPPORT
[15/09/2009 - 01:54:12 | D ] D:\Sysinfo
[15/09/2009 - 01:54:42 | D ] D:\VALUEADD
[11/06/2010 - 19:19:24 | D ] D:\Downloads 2
[06/10/2010 - 22:11:48 | D ] D:\Downloads 3
[13/10/2010 - 18:16:56 | D ] D:\eManager
[06/10/2010 - 22:16:58 | D ] D:\WINDOWS
[12/10/2010 - 19:39:12 | D ] D:\Acer
[06/07/2010 - 19:38:10 | N | 6] D:\ISACER.ID
[10/02/2011 - 19:45:48 | ASH | 1595547648] D:\pagefile.sys
[10/02/2011 - 20:01:48 | RASHD ] D:\Autorun.inf
[09/08/2006 - 18:13:24 | SHD ] D:\Recycled
[23/11/2010 - 14:51:00 | D ] D:\Program Files
[15/02/2009 - 19:15:48 | D ] F:\Music
[23/12/2010 - 16:01:32 | D ] F:\Pictures
[07/02/2011 - 16:35:14 | D ] F:\System
[23/12/2010 - 16:01:32 | D ] F:\Texts
[23/12/2010 - 16:01:32 | D ] F:\Video
[01/01/2009 - 04:08:04 | N | 131072] F:\RFS_LOG.LOG
[01/01/2009 - 04:17:22 | D ] F:\Playlists
[01/01/2009 - 04:08:08 | D ] F:\Datacasts
[07/02/2011 - 20:14:48 | N | 296] F:\WMPInfo.xml
[07/02/2011 - 20:37:10 | D ] F:\Du Ciment Sous Les Plaines
[07/02/2011 - 20:37:10 | D ] F:\EmoDio
[07/02/2011 - 20:37:10 | D ] F:\INDOCHINE
[07/02/2011 - 20:37:10 | D ] F:\Le Mix by Didier Sinclair
[07/02/2011 - 20:37:10 | D ] F:\M H
[07/02/2011 - 20:37:10 | D ] F:\MACHINE HEAD
[07/02/2011 - 20:37:10 | D ] F:\Manu Chao
[07/02/2011 - 20:37:10 | D ] F:\MCL
[07/02/2011 - 20:40:06 | D ] F:\666.667 Club
[07/02/2011 - 20:40:06 | D ] F:\AQME
[07/02/2011 - 20:40:06 | D ] F:\Awake
[07/02/2011 - 20:40:06 | D ] F:\Classiques des Clubs
[07/02/2011 - 20:40:52 | D ] F:\One minute silence
[07/02/2011 - 20:40:52 | D ] F:\Où Veux-Tu Qu'je R'garde
[07/02/2011 - 20:40:52 | D ] F:\PLACEBO
[07/02/2011 - 20:40:52 | D ] F:\Rage Against The Machine
[07/02/2011 - 20:40:52 | D ] F:\SOAD Toxicity
[07/02/2011 - 20:40:52 | D ] F:\Soulfly
[07/02/2011 - 20:40:52 | D ] F:\System Of A Down
[07/02/2011 - 20:40:52 | D ] F:\Tostaky
[07/02/2011 - 20:40:52 | D ] F:\Veuillez Rendre L'Âme_ À Qui Elle Appartient
[07/02/2011 - 20:40:52 | D ] F:\Zazie
[07/02/2011 - 20:14:48 | N | 296] F:\Copie de WMPInfo.xml
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Vous en souhaitant bonne réception.
gillesAN
Messages postés
290
Date d'inscription
samedi 5 février 2011
Statut
Membre
Dernière intervention
1 avril 2024
11
10 févr. 2011 à 23:10
10 févr. 2011 à 23:10
Bonsoir Gen-hackman,
Avez-vous bien reçu mon rapport posté ?
Avez-vous bien reçu mon rapport posté ?
Utilisateur anonyme
11 févr. 2011 à 00:50
11 févr. 2011 à 00:50
re,
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :
C:\WINDOWS\System32\custmon32.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
====================================================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - Reg Error: Value error. File not found
IE - HKU\S-1-5-21-3900054777-3050120373-103927307-1005\..\URLSearchHook: {280b5d37-4a76-467a-b3d6-942fca90acde} - Reg Error: Value error. File not found
IE - HKU\S-1-5-21-3900054777-3050120373-103927307-1005\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - Reg Error: Value error. File not found
IE - HKU\S-1-5-21-3900054777-3050120373-103927307-1005\..\URLSearchHook: {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - Reg Error: Key error. File not found
FF - HKLM\software\mozilla\Firefox\Extensions\\SpiderMessengerHelper@spidermessenger.com: C:\Program Files\SpiderMessenger
O2 - BHO: (Shareware.Pro-FR Toolbar) - {280b5d37-4a76-467a-b3d6-942fca90acde} - Reg Error: Value error. File not found
O3 - HKLM\..\Toolbar: (Shareware.Pro-FR Toolbar) - {280b5d37-4a76-467a-b3d6-942fca90acde} - Reg Error: Value error. File not found
O3 - HKLM\..\Toolbar: (no name) - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - No CLSID value found.
O3 - HKU\S-1-5-21-3900054777-3050120373-103927307-1005\..\Toolbar\WebBrowser: (Shareware.Pro-FR Toolbar) - {280B5D37-4A76-467A-B3D6-942FCA90ACDE} - Reg Error: Value error. File not found
O3 - HKU\S-1-5-21-3900054777-3050120373-103927307-1005\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - Reg Error: Value error. File not found
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab (Reg Error: Key error.)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} http://ccfiles.creative.com/Web/softwareupdate/su/ocx/15106/CTPID.cab (Reg Error: Key error.)
O33 - MountPoints2\{0e1d597c-a8ef-11dd-8c21-0016ce013c0d}\Shell\AutoRun\command - "" = F:\AutoTransfer.exe
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"IMJPMIG8.1"=-
"MSPY2002"=-
"PHIME2002A"=-
"PHIME2002ASync"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=-
:Files
C:\WINDOWS\System32\MaXMLProto.dll
C:\WINDOWS\System32\MaJUtilLib.dll
C:\WINDOWS\System32\MaJGUILib.dll
C:\WINDOWS\System32\Autorun.ini
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :
C:\WINDOWS\System32\custmon32.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
====================================================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - Reg Error: Value error. File not found
IE - HKU\S-1-5-21-3900054777-3050120373-103927307-1005\..\URLSearchHook: {280b5d37-4a76-467a-b3d6-942fca90acde} - Reg Error: Value error. File not found
IE - HKU\S-1-5-21-3900054777-3050120373-103927307-1005\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - Reg Error: Value error. File not found
IE - HKU\S-1-5-21-3900054777-3050120373-103927307-1005\..\URLSearchHook: {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - Reg Error: Key error. File not found
FF - HKLM\software\mozilla\Firefox\Extensions\\SpiderMessengerHelper@spidermessenger.com: C:\Program Files\SpiderMessenger
O2 - BHO: (Shareware.Pro-FR Toolbar) - {280b5d37-4a76-467a-b3d6-942fca90acde} - Reg Error: Value error. File not found
O3 - HKLM\..\Toolbar: (Shareware.Pro-FR Toolbar) - {280b5d37-4a76-467a-b3d6-942fca90acde} - Reg Error: Value error. File not found
O3 - HKLM\..\Toolbar: (no name) - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - No CLSID value found.
O3 - HKU\S-1-5-21-3900054777-3050120373-103927307-1005\..\Toolbar\WebBrowser: (Shareware.Pro-FR Toolbar) - {280B5D37-4A76-467A-B3D6-942FCA90ACDE} - Reg Error: Value error. File not found
O3 - HKU\S-1-5-21-3900054777-3050120373-103927307-1005\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - Reg Error: Value error. File not found
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab (Reg Error: Key error.)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} http://ccfiles.creative.com/Web/softwareupdate/su/ocx/15106/CTPID.cab (Reg Error: Key error.)
O33 - MountPoints2\{0e1d597c-a8ef-11dd-8c21-0016ce013c0d}\Shell\AutoRun\command - "" = F:\AutoTransfer.exe
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"IMJPMIG8.1"=-
"MSPY2002"=-
"PHIME2002A"=-
"PHIME2002ASync"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=-
:Files
C:\WINDOWS\System32\MaXMLProto.dll
C:\WINDOWS\System32\MaJUtilLib.dll
C:\WINDOWS\System32\MaJGUILib.dll
C:\WINDOWS\System32\Autorun.ini
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
gillesAN
Messages postés
290
Date d'inscription
samedi 5 février 2011
Statut
Membre
Dernière intervention
1 avril 2024
11
11 févr. 2011 à 16:41
11 févr. 2011 à 16:41
Bonjour Gen-hackman,
comme demandé précédemment, je vous fais parvenir l'ensemble des documents demandés :
Fichier déjà présenté: Le fichier envoyé a déjà été analysé par VirusTotal dans le passé. Il s'agit même d'infos de base sur l'échantillon lui-même et son analyse dernière:
MD5: 7ee1622a8c253689140658670853498b
Date de visite: 17/11/2008 02:17:18 (UTC)
Date de la dernière visite: 27/01/2011 03:15:58 (UTC)
ratio de détection: 0 / 43
http://www.virustotal.com/file-scan/reanalysis.html?id=aad7e6d5941cecd1bd7a53fb849fa8a4c72af59d8d17e64e5d9b9b160e5116b6-1297438431
http://www.virustotal.com/file-scan/report.html?id=aad7e6d5941cecd1bd7a53fb849fa8a4c72af59d8d17e64e5d9b9b160e5116b6-1296098158
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{57BCA5FA-5DBB-45a2-B558-1755C3F6253B} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3900054777-3050120373-103927307-1005\Software\Microsoft\Internet Explorer\URLSearchHooks\\{280b5d37-4a76-467a-b3d6-942fca90acde} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{280b5d37-4a76-467a-b3d6-942fca90acde}\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3900054777-3050120373-103927307-1005\Software\Microsoft\Internet Explorer\URLSearchHooks\\{57BCA5FA-5DBB-45a2-B558-1755C3F6253B} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}\ not found.
Registry value HKEY_USERS\S-1-5-21-3900054777-3050120373-103927307-1005\Software\Microsoft\Internet Explorer\URLSearchHooks\\{b8a5b62c-517f-42a5-85ae-29b5497fb15f} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b8a5b62c-517f-42a5-85ae-29b5497fb15f}\ not found.
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\SpiderMessengerHelper@spidermessenger.com deleted successfully.
File C:\Program Files\SpiderMessenger not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{280b5d37-4a76-467a-b3d6-942fca90acde}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{280b5d37-4a76-467a-b3d6-942fca90acde} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{280b5d37-4a76-467a-b3d6-942fca90acde}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{b8a5b62c-517f-42a5-85ae-29b5497fb15f} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b8a5b62c-517f-42a5-85ae-29b5497fb15f}\ not found.
Registry value HKEY_USERS\S-1-5-21-3900054777-3050120373-103927307-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{280B5D37-4A76-467A-B3D6-942FCA90ACDE} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{280B5D37-4A76-467A-B3D6-942FCA90ACDE}\ not found.
Registry value HKEY_USERS\S-1-5-21-3900054777-3050120373-103927307-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}\ deleted successfully.
Starting removal of ActiveX control {88764F69-3831-4EC1-B40B-FF21D8381345}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{88764F69-3831-4EC1-B40B-FF21D8381345}\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{88764F69-3831-4EC1-B40B-FF21D8381345}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{88764F69-3831-4EC1-B40B-FF21D8381345}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{88764F69-3831-4EC1-B40B-FF21D8381345}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{88764F69-3831-4EC1-B40B-FF21D8381345}\ not found.
Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Starting removal of ActiveX control {D27CDB6E-AE6D-11CF-96B8-444553540000}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-11CF-96B8-444553540000}\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-11CF-96B8-444553540000}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11CF-96B8-444553540000}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{D27CDB6E-AE6D-11CF-96B8-444553540000}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11CF-96B8-444553540000}\ deleted successfully.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
C:\WINDOWS\Downloaded Program Files\gp.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Starting removal of ActiveX control {F6ACF75C-C32C-447B-9BEF-46B766368D29}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{F6ACF75C-C32C-447B-9BEF-46B766368D29}\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{F6ACF75C-C32C-447B-9BEF-46B766368D29}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F6ACF75C-C32C-447B-9BEF-46B766368D29}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{F6ACF75C-C32C-447B-9BEF-46B766368D29}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F6ACF75C-C32C-447B-9BEF-46B766368D29}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0e1d597c-a8ef-11dd-8c21-0016ce013c0d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0e1d597c-a8ef-11dd-8c21-0016ce013c0d}\ not found.
File F:\AutoTransfer.exe not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\IMJPMIG8.1 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MSPY2002 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PHIME2002A deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PHIME2002ASync deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\swg deleted successfully.
========== FILES ==========
C:\WINDOWS\System32\MaXMLProto.dll moved successfully.
C:\WINDOWS\System32\MaJUtilLib.dll moved successfully.
C:\WINDOWS\System32\MaJGUILib.dll moved successfully.
File\Folder C:\WINDOWS\System32\Autorun.ini not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 49950 bytes
User: Gilles
->Temp folder emptied: 69212943 bytes
->Temporary Internet Files folder emptied: 55538241 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 53797235 bytes
->Flash cache emptied: 1867 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 283344 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 1619 bytes
Total Files Cleaned = 171,00 mb
OTL by OldTimer - Version 3.2.20.6 log created on 02112011_161114
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
comme demandé précédemment, je vous fais parvenir l'ensemble des documents demandés :
Fichier déjà présenté: Le fichier envoyé a déjà été analysé par VirusTotal dans le passé. Il s'agit même d'infos de base sur l'échantillon lui-même et son analyse dernière:
MD5: 7ee1622a8c253689140658670853498b
Date de visite: 17/11/2008 02:17:18 (UTC)
Date de la dernière visite: 27/01/2011 03:15:58 (UTC)
ratio de détection: 0 / 43
http://www.virustotal.com/file-scan/reanalysis.html?id=aad7e6d5941cecd1bd7a53fb849fa8a4c72af59d8d17e64e5d9b9b160e5116b6-1297438431
http://www.virustotal.com/file-scan/report.html?id=aad7e6d5941cecd1bd7a53fb849fa8a4c72af59d8d17e64e5d9b9b160e5116b6-1296098158
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{57BCA5FA-5DBB-45a2-B558-1755C3F6253B} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3900054777-3050120373-103927307-1005\Software\Microsoft\Internet Explorer\URLSearchHooks\\{280b5d37-4a76-467a-b3d6-942fca90acde} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{280b5d37-4a76-467a-b3d6-942fca90acde}\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3900054777-3050120373-103927307-1005\Software\Microsoft\Internet Explorer\URLSearchHooks\\{57BCA5FA-5DBB-45a2-B558-1755C3F6253B} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}\ not found.
Registry value HKEY_USERS\S-1-5-21-3900054777-3050120373-103927307-1005\Software\Microsoft\Internet Explorer\URLSearchHooks\\{b8a5b62c-517f-42a5-85ae-29b5497fb15f} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b8a5b62c-517f-42a5-85ae-29b5497fb15f}\ not found.
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\SpiderMessengerHelper@spidermessenger.com deleted successfully.
File C:\Program Files\SpiderMessenger not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{280b5d37-4a76-467a-b3d6-942fca90acde}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{280b5d37-4a76-467a-b3d6-942fca90acde} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{280b5d37-4a76-467a-b3d6-942fca90acde}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{b8a5b62c-517f-42a5-85ae-29b5497fb15f} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b8a5b62c-517f-42a5-85ae-29b5497fb15f}\ not found.
Registry value HKEY_USERS\S-1-5-21-3900054777-3050120373-103927307-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{280B5D37-4A76-467A-B3D6-942FCA90ACDE} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{280B5D37-4A76-467A-B3D6-942FCA90ACDE}\ not found.
Registry value HKEY_USERS\S-1-5-21-3900054777-3050120373-103927307-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}\ deleted successfully.
Starting removal of ActiveX control {88764F69-3831-4EC1-B40B-FF21D8381345}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{88764F69-3831-4EC1-B40B-FF21D8381345}\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{88764F69-3831-4EC1-B40B-FF21D8381345}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{88764F69-3831-4EC1-B40B-FF21D8381345}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{88764F69-3831-4EC1-B40B-FF21D8381345}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{88764F69-3831-4EC1-B40B-FF21D8381345}\ not found.
Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Starting removal of ActiveX control {D27CDB6E-AE6D-11CF-96B8-444553540000}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-11CF-96B8-444553540000}\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-11CF-96B8-444553540000}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11CF-96B8-444553540000}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{D27CDB6E-AE6D-11CF-96B8-444553540000}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11CF-96B8-444553540000}\ deleted successfully.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
C:\WINDOWS\Downloaded Program Files\gp.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Starting removal of ActiveX control {F6ACF75C-C32C-447B-9BEF-46B766368D29}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{F6ACF75C-C32C-447B-9BEF-46B766368D29}\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{F6ACF75C-C32C-447B-9BEF-46B766368D29}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F6ACF75C-C32C-447B-9BEF-46B766368D29}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{F6ACF75C-C32C-447B-9BEF-46B766368D29}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F6ACF75C-C32C-447B-9BEF-46B766368D29}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0e1d597c-a8ef-11dd-8c21-0016ce013c0d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0e1d597c-a8ef-11dd-8c21-0016ce013c0d}\ not found.
File F:\AutoTransfer.exe not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\IMJPMIG8.1 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MSPY2002 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PHIME2002A deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PHIME2002ASync deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\swg deleted successfully.
========== FILES ==========
C:\WINDOWS\System32\MaXMLProto.dll moved successfully.
C:\WINDOWS\System32\MaJUtilLib.dll moved successfully.
C:\WINDOWS\System32\MaJGUILib.dll moved successfully.
File\Folder C:\WINDOWS\System32\Autorun.ini not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 49950 bytes
User: Gilles
->Temp folder emptied: 69212943 bytes
->Temporary Internet Files folder emptied: 55538241 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 53797235 bytes
->Flash cache emptied: 1867 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 283344 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 1619 bytes
Total Files Cleaned = 171,00 mb
OTL by OldTimer - Version 3.2.20.6 log created on 02112011_161114
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
gillesAN
Messages postés
290
Date d'inscription
samedi 5 février 2011
Statut
Membre
Dernière intervention
1 avril 2024
11
11 févr. 2011 à 17:26
11 févr. 2011 à 17:26
Gen-hackman,
Avez-vous bien reçu le rapport de suppression d'OTL,
je suis actuellement disponible et attends vos recommandations,
avec mes remerciements.
Avez-vous bien reçu le rapport de suppression d'OTL,
je suis actuellement disponible et attends vos recommandations,
avec mes remerciements.
Utilisateur anonyme
12 févr. 2011 à 00:54
12 févr. 2011 à 00:54
deja ton disque dur devrait etre formaté en NTFS , alors qu'il est en FAT32 , tu perds en vitesse de transmission des données , et de plus il faut que tu libères 8 Go de place , bientot tu pourras plus rien faire avec le pc
gillesAN
Messages postés
290
Date d'inscription
samedi 5 février 2011
Statut
Membre
Dernière intervention
1 avril 2024
11
12 févr. 2011 à 12:21
12 févr. 2011 à 12:21
Que dois-je faire ?
Est-ce que je peux formater mon disque dur en NTFS et pourquoi était-il en FAT32 ?
Comment puis-je libérer 8 Go ?
Merci pou votre réponse.
Est-ce que je peux formater mon disque dur en NTFS et pourquoi était-il en FAT32 ?
Comment puis-je libérer 8 Go ?
Merci pou votre réponse.
Utilisateur anonyme
12 févr. 2011 à 13:14
12 févr. 2011 à 13:14
bonjour
tu peux le convertir en NTFS sans tout reinstaller
pour faire de la place ? faut supprimer ou couper/coller dans un disque dur externe ou grosse clé usb (musiques , videos , etc....)
tu peux le convertir en NTFS sans tout reinstaller
pour faire de la place ? faut supprimer ou couper/coller dans un disque dur externe ou grosse clé usb (musiques , videos , etc....)
gillesAN
Messages postés
290
Date d'inscription
samedi 5 février 2011
Statut
Membre
Dernière intervention
1 avril 2024
11
12 févr. 2011 à 14:27
12 févr. 2011 à 14:27
Merci Gen-hackman,
Comment fais-je pour la convertion en NTFS ?
Comment fais-je pour la convertion en NTFS ?
gillesAN
Messages postés
290
Date d'inscription
samedi 5 février 2011
Statut
Membre
Dernière intervention
1 avril 2024
11
12 févr. 2011 à 14:38
12 févr. 2011 à 14:38
Il me faut combien de place pour pouvoir réaliser la conversion ?
De plus, lorsque j'ai voulu transférer certains dossiers de acer sur acerdata pour gagner de la mémoire,
je me suis confronter à l'impossibilité de les déplacer, car cela risqué d'endommager mon système.
De plus, lorsque j'ai voulu transférer certains dossiers de acer sur acerdata pour gagner de la mémoire,
je me suis confronter à l'impossibilité de les déplacer, car cela risqué d'endommager mon système.
Utilisateur anonyme
12 févr. 2011 à 18:34
12 févr. 2011 à 18:34
pourquoi tu veux transferer des dossiers acer ? je t'ai parlé uniquement de video , musique , ou phtoto
9 févr. 2011 à 22:23
ainsi comme demandé, je vous fais parvenir le lien du rapport OTL :
http://www.cijoint.fr/cjlink.php?file=cj201102/cijyojYN2K.txt
et le Extra.txt :
OTL Extras logfile created on: 09/02/2011 21:51:20 - Run 1
OTL by OldTimer - Version 3.2.20.6 Folder = C:\Documents and Settings\Gilles\Mes documents\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
1 014,00 Mb Total Physical Memory | 338,00 Mb Available Physical Memory | 33,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0D:\pagefile.sys 0 0 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 26,12 Gb Total Space | 0,71 Gb Free Space | 2,72% Space Free | Partition Type: FAT32
Drive D: | 26,61 Gb Total Space | 6,94 Gb Free Space | 26,09% Space Free | Partition Type: FAT32
Computer Name: G_ANTIC | User Name: Gilles | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 60 Days
[color=#E56717]========== Extra Registry (All) ==========[/color]
[color=#E56717]========== File Associations ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.chm [@ = chm.file] -- C:\WINDOWS\hh.exe (Microsoft Corporation)
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.hlp [@ = hlpfile] -- C:\WINDOWS\System32\winhlp32.exe (Microsoft Corporation)
.hta [@ = htafile] -- C:\WINDOWS\System32\mshta.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.)
.inf [@ = inffile] -- C:\WINDOWS\System32\NOTEPAD.EXE (Microsoft Corporation)
.ini [@ = inifile] -- C:\WINDOWS\System32\NOTEPAD.EXE (Microsoft Corporation)
.url [@ = InternetShortcut] -- C:\WINDOWS\System32\rundll32.exe (Microsoft Corporation)
.js [@ = JSFile] -- C:\WINDOWS\System32\WScript.exe (Microsoft Corporation)
.jse [@ = JSEFile] -- C:\WINDOWS\System32\WScript.exe (Microsoft Corporation)
.reg [@ = regfile] -- C:\WINDOWS\regedit.exe (Microsoft Corporation)
.txt [@ = txtfile] -- C:\WINDOWS\System32\NOTEPAD.EXE (Microsoft Corporation)
.vbe [@ = VBEFile] -- C:\WINDOWS\System32\WScript.exe (Microsoft Corporation)
.vbs [@ = VBSFile] -- C:\WINDOWS\System32\WScript.exe (Microsoft Corporation)
.wsf [@ = WSFFile] -- C:\WINDOWS\System32\WScript.exe (Microsoft Corporation)
.wsh [@ = WSHFile] -- C:\WINDOWS\System32\WScript.exe (Microsoft Corporation)
[HKEY_USERS\S-1-5-21-3900054777-3050120373-103927307-1005\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
[color=#E56717]========== Shell Spawning ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
batfile [open] -- "%1" %*
batfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
chm.file [open] -- "C:\WINDOWS\hh.exe" %1 (Microsoft Corporation)
cmdfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
cmdfile [open] -- "%1" %*
cmdfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
helpfile [open] -- winhlp32.exe %1 (Microsoft Corporation)
hlpfile [open] -- %SystemRoot%\System32\winhlp32.exe %1 (Microsoft Corporation)
htafile [open] -- C:\WINDOWS\system32\mshta.exe "%1" %* (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1 (Microsoft Corporation)
inffile [open] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
inffile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
inifile [open] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
inifile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
InternetShortcut [open] -- "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
jsfile [edit] -- %SystemRoot%\System32\Notepad.exe %1 (Microsoft Corporation)
jsfile [open] -- %SystemRoot%\System32\WScript.exe "%1" %* (Microsoft Corporation)
jsfile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 (Microsoft Corporation)
jsefile [edit] -- %SystemRoot%\System32\Notepad.exe %1 (Microsoft Corporation)
jsefile [open] -- %SystemRoot%\System32\WScript.exe "%1" %* (Microsoft Corporation)
jsefile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [edit] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
regfile [open] -- regedit.exe "%1" (Microsoft Corporation)
regfile [merge] -- Reg Error: Key error.
regfile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
txtfile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
txtfile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
txtfile [printto] -- %SystemRoot%\system32\notepad.exe /pt "%1" "%2" "%3" "%4" (Microsoft Corporation)
vbefile [edit] -- %SystemRoot%\System32\Notepad.exe %1 (Microsoft Corporation)
vbefile [open] -- %SystemRoot%\System32\WScript.exe "%1" %* (Microsoft Corporation)
vbefile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 (Microsoft Corporation)
vbsfile [edit] -- %SystemRoot%\System32\Notepad.exe %1 (Microsoft Corporation)
vbsfile [open] -- %SystemRoot%\System32\WScript.exe "%1" %* (Microsoft Corporation)
vbsfile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 (Microsoft Corporation)
wsffile [edit] -- %SystemRoot%\System32\Notepad.exe %1 (Microsoft Corporation)
wsffile [open] -- %SystemRoot%\System32\WScript.exe "%1" %* (Microsoft Corporation)
wsffile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 (Microsoft Corporation)
wshfile [open] -- %SystemRoot%\System32\WScript.exe "%1" %* (Microsoft Corporation)
Unknown [openas] -- "C:\Program Files\File Type Assistant\tsassist.exe" "%1" (Trusted Software ApS)
Directory [AddToPlaylistVLC] -- Reg Error: Value error.
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- Reg Error: Value error.
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)
[color=#E56717]========== Security Center Settings ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[color=#E56717]========== System Restore Settings ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
[color=#E56717]========== Firewall Settings ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
[color=#E56717]========== Authorized Applications List ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Program Files\Messenger\MSMSGS.EXE" = C:\Program Files\Messenger\MSMSGS.EXE:*:Enabled:Windows Messenger -- (Microsoft Corporation)
"C:\WINDOWS\System32\mmc.exe" = C:\WINDOWS\System32\mmc.exe:*:Disabled:Microsoft Management Console -- (Microsoft Corporation)
"C:\WINDOWS\System32\FXSCLNT.exe" = C:\WINDOWS\System32\FXSCLNT.exe:*:Disabled:Microsoft Fax Console -- (Microsoft Corporation)
"C:\WINDOWS\System32\muzapp.exe" = C:\WINDOWS\System32\muzapp.exe:*:Enabled:MUZ AOD APP player -- (Musiccity Co.Ltd.)
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1D76557F-04F5-4CF9-AB20-6A621B0D52D7}" = MyPDFConverter
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{2CCBABCB-6427-4A55-B091-49864623C43F}" = Google Toolbar for Firefox
"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{65C39C99-F2C0-4286-A37A-23182E9A5E8E}" = NTI CD & DVD-Maker
"{827289F5-B44F-4E49-9993-840741585A62}" = Acer eManager for Notebook
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver for Mobile
"{9011040C-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1036-7B44-AA0000000001}" = Adobe Reader X - Français
"{C19BE821-89B1-4A96-AC7C-873810C0CB5F}" = ContentSAFER for Wizmax
"{C20CE592-B0F8-4D20-BF31-0151CA6331A6}" = EmoDio
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{ED79C7E1-386E-4C12-81C7-8FEFB6D396B5}" = NTI Backup NOW! 4
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"Ad-Remover" = Ad-Remover By C_XX
"AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"Google Chrome" = Google Chrome
"ie7" = Windows Internet Explorer 7
"InstallShield_{65C39C99-F2C0-4286-A37A-23182E9A5E8E}" = NTI CD & DVD-Maker Gold
"InstallShield_{827289F5-B44F-4E49-9993-840741585A62}" = Acer eManager for Notebook
"InstallShield_{C20CE592-B0F8-4D20-BF31-0151CA6331A6}" = EmoDio
"InstallShield_{ED79C7E1-386E-4C12-81C7-8FEFB6D396B5}" = NTI Backup NOW! 4
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Trusted Software Assistant_is1" = File Type Assistant
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Lecteur Windows Media 11
"ZHPDiag_is1" = ZHPDiag 1.27
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
[ Application Events ]
Error - 07/02/2011 15:14:51 | Computer Name = G_ANTIC | Source = Application Error | ID = 1000
Description = Application défaillante wmplayer.exe, version 11.0.5721.5145, module
défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00000000.
Error - 07/02/2011 19:52:53 | Computer Name = G_ANTIC | Source = MsiInstaller | ID = 10005
Description = Produit : Microsoft .NET Framework 1.1 -- Erreur interne 2705. Directory
Error - 07/02/2011 19:52:53 | Computer Name = G_ANTIC | Source = MsiInstaller | ID = 1023
Description = Produit : Microsoft .NET Framework 1.1 - La mise à jour '{2F6EFCE6-10DF-49F9-9E64-9AE3775B2588}'
n'a pas pu être installée. Code d'erreur 1603. Des informations supplémentaires
sont disponibles dans le fichier journal C:\WINDOWS\TEMP\NDP1.1sp1-KB2416447-X86\NDP1.1sp1-KB2416447-X86-msi.0.log.
Error - 07/02/2011 19:52:55 | Computer Name = G_ANTIC | Source = NativeWrapper | ID = 5000
Description =
Error - 08/02/2011 11:12:38 | Computer Name = G_ANTIC | Source = MsiInstaller | ID = 10005
Description = Produit : Microsoft .NET Framework 1.1 -- Erreur interne 2705. Directory
Error - 08/02/2011 11:12:38 | Computer Name = G_ANTIC | Source = MsiInstaller | ID = 1023
Description = Produit : Microsoft .NET Framework 1.1 - La mise à jour '{2F6EFCE6-10DF-49F9-9E64-9AE3775B2588}'
n'a pas pu être installée. Code d'erreur 1603. Des informations supplémentaires
sont disponibles dans le fichier journal C:\WINDOWS\TEMP\NDP1.1sp1-KB2416447-X86\NDP1.1sp1-KB2416447-X86-msi.0.log.
Error - 08/02/2011 11:12:39 | Computer Name = G_ANTIC | Source = NativeWrapper | ID = 5000
Description =
Error - 09/02/2011 12:32:26 | Computer Name = G_ANTIC | Source = MsiInstaller | ID = 10005
Description = Produit : Microsoft .NET Framework 1.1 -- Erreur interne 2705. Directory
Error - 09/02/2011 12:32:26 | Computer Name = G_ANTIC | Source = MsiInstaller | ID = 1023
Description = Produit : Microsoft .NET Framework 1.1 - La mise à jour '{2F6EFCE6-10DF-49F9-9E64-9AE3775B2588}'
n'a pas pu être installée. Code d'erreur 1603. Des informations supplémentaires
sont disponibles dans le fichier journal C:\WINDOWS\TEMP\NDP1.1sp1-KB2416447-X86\NDP1.1sp1-KB2416447-X86-msi.0.log.
Error - 09/02/2011 12:32:27 | Computer Name = G_ANTIC | Source = NativeWrapper | ID = 5000
Description =
[ System Events ]
Error - 07/02/2011 15:33:00 | Computer Name = G_ANTIC | Source = Disk | ID = 262155
Description = Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\D.
Error - 07/02/2011 15:33:01 | Computer Name = G_ANTIC | Source = Disk | ID = 262155
Description = Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\D.
Error - 07/02/2011 19:52:57 | Computer Name = G_ANTIC | Source = Windows Update Agent | ID = 20
Description = Échec de l'installation : l'installation de la mise à jour suivante
a échoué avec l'erreur 0x80070643 : Mise à jour de sécurité pour Microsoft .NET
Framework version 1.1 SP1 sous Windows XP, Windows Vista et Windows Server 2008
x86 (KB2416447).
Error - 08/02/2011 10:58:36 | Computer Name = G_ANTIC | Source = Service Control Manager | ID = 7034
Description = Le service Creative Service for CDROM Access s'est terminé de façon
inattendue pour la 1ème fois.
Error - 08/02/2011 10:58:36 | Computer Name = G_ANTIC | Source = Service Control Manager | ID = 7034
Description = Le service Machine Debug Manager s'est terminé de façon inattendue
pour la 1ème fois.
Error - 08/02/2011 10:58:36 | Computer Name = G_ANTIC | Source = Service Control Manager | ID = 7031
Description = Le service Spouleur d'impression s'est terminé de manière inattendue.
Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans
60000 millisecondes : Redémarrer le service.
Error - 08/02/2011 10:58:36 | Computer Name = G_ANTIC | Source = Service Control Manager | ID = 7034
Description = Le service CT Device Query service s'est terminé de façon inattendue
pour la 1ème fois.
Error - 08/02/2011 11:12:42 | Computer Name = G_ANTIC | Source = Windows Update Agent | ID = 20
Description = Échec de l'installation : l'installation de la mise à jour suivante
a échoué avec l'erreur 0x80070643 : Mise à jour de sécurité pour Microsoft .NET
Framework version 1.1 SP1 sous Windows XP, Windows Vista et Windows Server 2008
x86 (KB2416447).
Error - 09/02/2011 11:40:49 | Computer Name = G_ANTIC | Source = DCOM | ID = 10010
Description = Le serveur {D3580208-D4E1-46D4-876C-B45A328AF25A} ne s'est pas enregistré
sur DCOM avant la fin du temps imparti.
Error - 09/02/2011 12:32:30 | Computer Name = G_ANTIC | Source = Windows Update Agent | ID = 20
Description = Échec de l'installation : l'installation de la mise à jour suivante
a échoué avec l'erreur 0x80070643 : Mise à jour de sécurité pour Microsoft .NET
Framework version 1.1 SP1 sous Windows XP, Windows Vista et Windows Server 2008
x86 (KB2416447).
< End of report >
Vous en souhaitant bonne réception,
Merci.
10 févr. 2011 à 15:40
ainsi comme demandé, je vous fais parvenir le lien du rapport OTL et du Extra.txt :
http://www.cijoint.fr/cjlink.php?file=cj201102/cijEbovMhd.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cijGCmI9mQ.txt
Vous en souhaitant bonne réception,
Merci.