Il y a actuellement 95 visiteurs
Dimanche 20 Septembre 2020
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

pc dit: terminer maintenant sans arret • page 5

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Re: pc dit: terminer maintenant sans arret

Message le 05 Fév 2011 23:36

C'est pas que je m'énerve réellement, c'est surtout que je doive "envisager" à distance les comportements de ce PC! :x
Si je l'avais sous la main ... :evil:

Enfin ...

Télécharge DelFix de Xplode
> Lance-le.
> A l'invite de commandes sélectionne le bouton Suppression
> Patiente le temps du scan jusqu'à l'ouverture du rapport.
> Copie et colle ici en réponse ce rapport.
(Le rapport est sauvegardé ici --> C:\DelFixSearch)
Une Idéfix ... Etre et durer.
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 


Re: pc dit: terminer maintenant sans arret

Message le 07 Fév 2011 11:40

Bonjour Danakil,
j'espère que tu as passé un bon week end,
je croyais qu'il existe des moyens de prendre en mains à distance un ordinateur?

voici le rapport demandé

Code: Tout sélectionner
# DelFix v7.1 - Rapport créé le 01/02/2011 à 16:39
# Mis à jour le 16/01/11 à 15h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Jocelyne - JOCELYNE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Jocelyne\Local Settings\Temporary Internet Files\Content.IE5\P6ZPWEV7\DelFix[1].exe
# Option [Recherche]


~~~~~~ Dossier(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~


~~~~~~ Registre ~~~~~~

Clé Présente : HKLM\Software\OldTimer Tools

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSearch.txt" - [675 octets] ##########


Bonne réception
Avatar de l'utilisateur
jocelynetrinkaus
Sous Expert(e)
Sous Expert(e)
 
Messages: 58
Inscription: 04 Jan 2011 17:08
 

Re: pc dit: terminer maintenant sans arret

Message le 07 Fév 2011 12:29

Re,

# Exécuté depuis : C:\Documents and Settings\Jocelyne\Local Settings\Temporary Internet Files\Content.IE5\P6ZPWEV7\DelFix[1].exe


DelFix est dans un fichier temporaire, il va falloir recommencer!
Reviens sur l'avant dernier message et télécharge de nouveau DelFix --> Sur ton Bureau.
> Lance l'option Recherche.
Une Idéfix ... Etre et durer.
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Re: pc dit: terminer maintenant sans arret

Message le 07 Fév 2011 15:40

Re,
pour ta demande :
Code: Tout sélectionner
C:\Documents and Settings\Jocelyne\Local Settings\Temporary Internet Files\Content.IE5\P6ZPWEV7\DelFix[1].exe



Windows ne trouve rien ni directement sur disque (C:), ni avec Exécuter, ni avec Recherche

Rapport DelFix avec la touche recherche:

Code: Tout sélectionner
 DelFix v7.3 - Rapport créé le 07/02/2011 à 15:36
# Mis à jour le 06/02/11 à 10h00 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Jocelyne - JOCELYNE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Jocelyne\Bureau\DelFix.exe
# Option [Recherche]


~~~~~~ Dossier(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~


~~~~~~ Registre ~~~~~~


~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSearch.txt" - [573 octets] ##########


Est ce que je fais bien tes commandes ou le probleme est il si important?
A++
Avatar de l'utilisateur
jocelynetrinkaus
Sous Expert(e)
Sous Expert(e)
 
Messages: 58
Inscription: 04 Jan 2011 17:08
 

Re: pc dit: terminer maintenant sans arret

Message le 07 Fév 2011 17:46

Le gros problème est que je ne vois pas tous les logiciels utilisés depuis le début et cela m'intrigue.
Je reprends tous les posts depuis le début et je repasse. :wink:
Une Idéfix ... Etre et durer.
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Re: pc dit: terminer maintenant sans arret

Message le 11 Fév 2011 10:05

Salut!

J'ai pris le temps de relire tous les posts et étudier les divers rapports.

Ce qui ne va pas c'est que j'apperçoive uniquement la suppression de OTL et non rajoutés celles de ZHP et RKill.
C'est deux derniers logiciels sont-ils toujours sur ton PC?
Une Idéfix ... Etre et durer.
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Re: pc dit: terminer maintenant sans arret

Message le 11 Fév 2011 10:25

Bonjour Danakil,
merci de penser à mon cas!!!
j'ai enregistrer la liste de tousmes programmes sur CCleaner, la voici :

Code: Tout sélectionner
ABBYY FineReader 5.0 Sprint Plus   ABBYY Software House   5.0.0.33517
ABBYY FineReader 6.0 Professional   ABBYY Software House   6.0.759.29421
ABBYY FineReader 6.0 Sprint   ABBYY Software House   6.00.1395.4512
Adobe Flash Player 10 ActiveX   Adobe Systems Incorporated   10.2.152.26
Adobe Reader 9.3 - Français   Adobe Systems Incorporated   9.3.0
Age of Empires III   Microsoft Game Studios   1.00.0000
Age of Empires III - The Asian Dynasties   Microsoft Game Studios   1.00.0000
Age of Empires III - The WarChiefs   Microsoft Game Studios   1.00.0000
Anagrammes  1.5.2.10   Laetjr.com   1.5.2.10
Apple Application Support   Apple Inc.   1.3.0
Apple Mobile Device Support   Apple Inc.   2.6.0.32
Apple Software Update   Apple Inc.   2.1.1.116
ArcSoft PhotoImpression      
ArcSoft PhotoStudio 5.5   ArcSoft   
Assistant de connexion Windows Live   Microsoft Corporation   5.000.818.6
ATI Catalyst Control Center      2.009.0714.2131
ATI Catalyst Install Manager   ATI Technologies, Inc.   3.0.786.0
avast! Free Antivirus   Alwil Software   5.1.889.0
Bonjour   Apple Inc.   1.0.106
Booster Wanadoo   Wanadoo France   
CCleaner   Piriform   3.03
CHESS CHAMP 2.0      
Ciel Compta 13.20   Ciel   165.00.0000
Ciel Compta pour Windows      
Ciel Professionnel Indépendant 13.60   Ciel   20.00.383
Codeur Windows Media Série 9      
Counter-Strike: Condition Zero      
Driver CD Creator v1.3   Packard Bell B.V.   1.3
DX-Ball 1.09      
Désinstalleur      
EasyCleaner   ToniArts   2.0.6.380
Encyclopédie Microsoft Encarta 98   Microsoft Corporation   98F
Epson Easy Photo Print 2   SEIKO EPSON CORPORATION   2.1.0.0
Epson Event Manager   SEIKO EPSON Corporation   2.20.00
EPSON Scan      
Epson Stylus SX210_SX410_TX210_TX410 Manuel      
EPSON SX210 Series Printer Uninstall   SEIKO EPSON Corporation   
EPSON Web-To-Page      
Full Pack Codecs   Electronic Commerce Factory S.L.   Codecs
GameSpy Arcade      
Google Chrome   Google Inc.   9.0.597.94
Google Earth   Google   4.3.7284.3916
Google Earth Plug-in   Google   5.2.1.1588
Google Toolbar for Internet Explorer      
Installation Windows Live   Microsoft Corporation   14.0.8089.0726
iTunes   Apple Inc.   9.0.2.25
J2SE Runtime Environment 5.0 Update 4   Sun Microsystems, Inc.   1.5.0.40
Java(TM) 6 Update 2   Sun Microsystems, Inc.   1.6.0.20
Java(TM) 6 Update 23   Sun Microsystems, Inc.   6.0.230
Java(TM) 6 Update 3   Sun Microsystems, Inc.   1.6.0.30
Java(TM) 6 Update 5   Sun Microsystems, Inc.   1.6.0.50
Java(TM) 6 Update 7   Sun Microsystems, Inc.   1.6.0.70
Java(TM) SE Runtime Environment 6 Update 1   Sun Microsystems, Inc.   1.6.0.10
K-Lite Mega Codec Pack 1.70      1.70
Lecteur Windows Media 11      
Ma-Config.com   Cybelsoft   4.0.323
Malwarebytes' Anti-Malware   Malwarebytes Corporation   
MCE Software Encoder 1.0      
Microsoft .NET Framework 1.0 Hotfix (KB953295)   Microsoft Corporation   
Microsoft .NET Framework 1.0 Hotfix (KB979904)   Microsoft Corporation   
Microsoft .NET Framework 1.1      
Microsoft .NET Framework 1.1 French Language Pack   Microsoft   1.1.4322
Microsoft .NET Framework 2.0 Service Pack 2   Microsoft Corporation   2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2   Microsoft Corporation   3.2.30729
Microsoft .NET Framework 3.5 SP1   Microsoft Corporation   
Microsoft Compression Client Pack 1.0 for Windows XP   Microsoft Corporation   1
Microsoft Office Live Add-in 1.3   Microsoft Corporation   2.0.2313.0
Microsoft Office Outlook Connector   Microsoft Corporation   12.0.6423.1000
Microsoft Office Small Business Edition 2003   Microsoft Corporation   11.0.8173.0
Microsoft Silverlight   Microsoft Corporation   4.0.51204.0
Microsoft Sites publics français   Microsoft Corporation   1.0.0
Microsoft SQL Server 2005 Compact Edition [ENU]   Microsoft Corporation   3.1.0000
Microsoft Sync Framework Runtime Native v1.0 (x86)   Microsoft Corporation   1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86)   Microsoft Corporation   1.0.1215.0
Microsoft User-Mode Driver Framework Feature Pack 1.0   Microsoft Corporation   
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053   Microsoft Corporation   8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable   Microsoft Corporation   8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148   Microsoft Corporation   9.0.30729.4148
Mise à jour de sécurité pour le Codeur Windows Media (KB2447961)   Microsoft Corporation   
Mise à jour de sécurité pour le Codeur Windows Media (KB954156)   Microsoft Corporation   
Mise à jour de sécurité pour le Codeur Windows Media (KB979332)   Microsoft Corporation   
Module de compatibilité pour Microsoft Office System 2007   Microsoft Corporation   12.0.6425.1000
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA   Microsoft Corporation   
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0   Microsoft Corporation   
MSXML 4.0 SP2 (KB927978)   Microsoft Corporation   4.20.9841.0
MSXML 4.0 SP2 (KB936181)   Microsoft Corporation   4.20.9848.0
MSXML 4.0 SP2 (KB954430)   Microsoft Corporation   4.20.9870.0
MSXML 4.0 SP2 (KB973688)   Microsoft Corporation   4.20.9876.0
MSXML 6.0 Parser (KB933579)   Microsoft Corporation   6.10.1200.0
Neffy 1,3,29,0   CDNetworks   1,3,29,0
Nero 7 Demo   Nero AG   7.00.5454
Olitec Speed'Com USB V92 Ready      
OmniPage SE   ScanSoft, Inc.   2.00.0004
OpenOffice.org 3.2   OpenOffice.org   3.2.9502
Outil de téléchargement Windows Live   Microsoft Corporation   14.0.8014.1029
Package de base Microsoft de service de chiffrement pour cartes à puce   Microsoft Corporation   
Paint.NET v3.5.6   dotPDN LLC   3.56.0
PENTAX USB DISK Device   PENTAX   1.02.0000
Photo! Editor 1.1      
QuickTime   Apple Inc.   7.65.17.80
RealPlayer   RealNetworks   
SmartSound Quicktracks Plugin   SmartSound Software Inc   3.0.2.6
Sonic Encoders   Sonic Solutions   1.00
Stronghold      
Terrier - Labyrinthes 1.3   Abuledu.org   
Tetris   Crystal Office Systems   1.2
TP-LINK TL-WN727N Wireless Utility   TP-LINK   1.0.3.0
Unity Web Player   Unity Technologies ApS   2.6.1f3_31223
USB PC Camera   Sonix   5.7.19103.100
VIA Rhine-Family Fast-Ethernet Adapter      
Windows Genuine Advantage Validation Tool (KB892130)   Microsoft Corporation   
Windows Internet Explorer 8   Microsoft Corporation   20090308.140743
Windows Live FolderShare   Microsoft Corporation   14.0.8089.726
Windows Media Format 11 runtime      
Windows XP Service Pack 3   Microsoft Corporation   20080413.144513
WinRAR archiver      


J'espère que cela va te faciliter les choses, n'hésite pas à me dire quoi enlever pour faire le ménage!
je suis en train de mettre à jour MSN ce sera la nouveauté.
A+++
Dernière édition par Skynet le 11 Fév 2011 10:30, édité 1 fois.
Raison: balises [code] ajoutées.
Avatar de l'utilisateur
jocelynetrinkaus
Sous Expert(e)
Sous Expert(e)
 
Messages: 58
Inscription: 04 Jan 2011 17:08
 

Re: pc dit: terminer maintenant sans arret

Message le 11 Fév 2011 11:43

Je ne vois toujours pas les logiciels utilisés ...
Tu ne les aurais pas mis dens un dossier plutôt que sur le Bureau ou alors téléchargé dans un fichiers temporaires?

Fais ceci afin que je voyes réellement le contenu complet de ton PC :
Télécharge RSIT de random/random sur le Bureau.

> Double clique sur RSIT.exe pour le lancer.
(Vista et Seven > Clic droit dessus > Exécuter en tant qu'Adinistrateur).
> Clique sur Continue dans la fenêtre qui apparaîtra.
* RSIT téléchargera HijackThis, s'il n’est pas présent où détecté sur ton PC > Accepte la licence d'installation.
> Poste moi ici en réponse les contenues des deux rapports, log.txt et info.txt (réduit dans la barre des Tâches) à la fin de l’analyse.

Utilise cjoint.com pour poster en lien tes rapports.
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien http qui te sera donné et poste le.
...
> Fais la même chose avec l'autre rapport C:\rsit\info.txt
Une Idéfix ... Etre et durer.
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Re: pc dit: terminer maintenant sans arret

Message le 11 Fév 2011 12:33

et moi qui pensait te faciliter les choses, c'est raté!
lien log:
Code: Tout sélectionner
http://cjoint.com/?0clmDiefpJU


lien note:
Code: Tout sélectionner
http://cjoint.com/?0clmGyGYM4r


je ne sais pas pk, ce n'est jamais simple avec moi!!!
Avatar de l'utilisateur
jocelynetrinkaus
Sous Expert(e)
Sous Expert(e)
 
Messages: 58
Inscription: 04 Jan 2011 17:08
 

Re: pc dit: terminer maintenant sans arret

Message le 11 Fév 2011 15:13

je ne sais pas pk, ce n'est jamais simple avec moi!!!

Ouvre grand la bouche, tire la langue et dis "Haaaaaaaaaaaaaaaaaaaa" ... :lol:

On a l'impression que ton PC fonctionne par moment sans retenir ce qu'il fait ... bizarre.

Fais ceci pour corriger quelques éléments sur le PC :
Télécharge Combofix.exe de sUBs sur ton Bureau et pas ailleurs.

Important : Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_l ... -f31s4.htm

Ferme toutes les fenêtres actives avant de lancer le scan.
Durant celui-ci, ne touche plus à ton PC tant que celui-ci ne sera pas terminé.
Il peut y avoir un redémarrage du PC afin de finaliser les suppressions.

> Double clique sur combofix.exe pour le lancer et valide par OUI
* Si l'installation de la Console est demandée > Valide!
* Le scan reprendra après son installation.

> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Tutoriel ComboFix
Une Idéfix ... Etre et durer.
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Re: pc dit: terminer maintenant sans arret

Message le 14 Fév 2011 15:31

HAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA!!!!
Bonjour Danakil, voici le rapport demandé, il a eu du mal, il m'annoncait plein de fichiers endommagés pendant le scan

Code: Tout sélectionner
ComboFix 11-02-13.03 - Jocelyne 14/02/2011  15:03:57.1.2 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.1022.562 [GMT 1:00]
Lancé depuis: c:\documents and settings\Jocelyne\Bureau\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\Thumbs.db

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_WINSVC


(((((((((((((((((((((((((((((   Fichiers créés du 2011-01-14 au 2011-02-14  ))))))))))))))))))))))))))))))))))))
.

2011-02-11 12:19 . 2011-02-11 12:19   84621672   ----a-w-   c:\program files\Fichiers communs\Windows Live\.cache\wlc10.tmp
2011-02-11 11:24 . 2011-02-11 11:25   --------   d-----w-   C:\rsit
2011-02-01 14:56 . 2011-02-01 14:56   --------   d-----w-   c:\documents and settings\Jocelyne\Application Data\Uniblue
2011-02-01 14:56 . 2011-02-01 14:56   --------   d-----w-   c:\documents and settings\Jocelyne\Local Settings\Application Data\PackageAware
2011-01-31 17:49 . 2011-01-31 22:07   81984   ----a-w-   c:\windows\system32\bdod.bin
2011-01-31 17:43 . 2011-02-01 13:58   --------   d-----w-   c:\program files\Fichiers communs\Softwin
2011-01-31 09:32 . 2011-01-31 15:20   --------   d-----w-   c:\documents and settings\Jocelyne\Local Settings\Application Data\widestream6 Air
2011-01-31 09:30 . 2011-02-01 15:08   --------   d-----w-   c:\program files\Widestream6
2011-01-21 14:44 . 2011-01-21 14:44   441344   ------w-   c:\windows\system32\dllcache\shimgvw.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-21 14:44 . 2004-09-23 17:11   441344   ----a-w-   c:\windows\system32\shimgvw.dll
2011-01-13 08:47 . 2010-11-28 16:21   38848   ----a-w-   c:\windows\avastSS.scr
2011-01-13 08:47 . 2010-11-28 16:21   188216   ----a-w-   c:\windows\system32\aswBoot.exe
2011-01-13 08:41 . 2010-11-28 16:21   294608   ----a-w-   c:\windows\system32\drivers\aswSP.sys
2011-01-13 08:40 . 2010-11-28 16:21   47440   ----a-w-   c:\windows\system32\drivers\aswTdi.sys
2011-01-13 08:40 . 2010-11-28 16:21   100176   ----a-w-   c:\windows\system32\drivers\aswmon2.sys
2011-01-13 08:39 . 2010-11-28 16:21   94544   ----a-w-   c:\windows\system32\drivers\aswmon.sys
2011-01-13 08:37 . 2010-11-28 16:21   23632   ----a-w-   c:\windows\system32\drivers\aswRdr.sys
2011-01-13 08:37 . 2010-11-28 16:21   29392   ----a-w-   c:\windows\system32\drivers\aavmker4.sys
2011-01-13 08:37 . 2010-11-28 16:21   17744   ----a-w-   c:\windows\system32\drivers\aswFsBlk.sys
2011-01-07 14:09 . 2004-09-23 17:09   290048   ----a-w-   c:\windows\system32\atmfd.dll
2010-12-31 14:04 . 2004-09-23 17:11   1855104   ----a-w-   c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2004-09-23 17:10   301568   ----a-w-   c:\windows\system32\kerberos.dll
2010-12-20 23:53 . 2004-09-23 17:11   916480   ----a-w-   c:\windows\system32\wininet.dll
2010-12-20 23:53 . 2004-09-23 17:10   43520   ----a-w-   c:\windows\system32\licmgr10.dll
2010-12-20 23:53 . 2004-09-23 17:10   1469440   ------w-   c:\windows\system32\inetcpl.cpl
2010-12-20 17:26 . 2004-09-23 17:10   736768   ----a-w-   c:\windows\system32\lsasrv.dll
2010-12-20 17:09 . 2009-12-18 16:32   38224   ----a-w-   c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2009-12-18 16:32   20952   ----a-w-   c:\windows\system32\drivers\mbam.sys
2010-12-20 12:55 . 2004-09-23 17:10   385024   ----a-w-   c:\windows\system32\html.iec
2010-12-19 16:43 . 2004-09-23 17:11   163644   ----a-w-   c:\windows\system32\drivers\secdrv.sys
2010-12-13 12:24 . 2011-01-08 18:00   11264   ----a-w-   c:\windows\system32\roboot.exe
2010-12-09 15:15 . 2004-09-23 17:11   743424   ----a-w-   c:\windows\system32\ntdll.dll
2010-12-09 15:14 . 2004-08-03 23:48   2029056   ------w-   c:\windows\system32\ntkrnlpa.exe
2010-12-09 15:14 . 2004-09-23 17:11   2150912   ------w-   c:\windows\system32\ntoskrnl.exe
2010-12-09 14:30 . 2004-09-23 17:10   33280   ----a-w-   c:\windows\system32\csrsrv.dll
2010-12-04 08:21 . 2010-11-20 07:33   235   ----a-w-   c:\windows\system32\nxEuUninstall.bat
2010-12-04 08:21 . 2009-10-27 10:14   446464   -c--a-w-   c:\windows\NEXON_EU_DownloaderUpdater.exe
2010-11-18 18:12 . 2004-09-23 18:07   86016   ----a-w-   c:\windows\system32\isign32.dll
2010-11-16 22:41 . 2010-11-16 22:41   323624   ----a-w-   c:\windows\system32\wiaaut.dll
2010-07-06 16:47 . 2010-07-06 16:47   278528   ----a-w-   c:\program files\Fichiers communs\FDEUnInstaller.exe
2008-10-27 09:38 . 2008-10-27 09:38   95056   -c--a-w-   c:\program files\DSETUP.dll
2008-10-27 09:37 . 2008-10-27 09:37   1692496   -c--a-w-   c:\program files\dsetup32.dll
2008-10-27 09:36 . 2008-10-27 09:36   526160   -c--a-w-   c:\program files\DXSETUP.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-01-13 3396624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute   REG_MULTI_SZ      autocheck autochk /k:C *

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk
backup=c:\windows\pss\Logiciel Kodak EasyShare.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Jocelyne^Menu Démarrer^Programmes^Démarrage^MOH.lnk]
path=c:\documents and settings\Jocelyne\Menu Démarrer\Programmes\Démarrage\MOH.lnk
backup=c:\windows\pss\MOH.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Jocelyne^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.2.lnk]
path=c:\documents and settings\Jocelyne\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.2.lnk
backup=c:\windows\pss\OpenOffice.org 3.2.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
2003-05-02 09:31   24576   -c--a-w-   c:\apps\ABOARD\ABOARD.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-12-11 14:57   948672   ----a-r-   c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-22 00:57   35760   ----a-w-   c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2006-02-01 15:45   98304   ----a-w-   c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33   15360   ------w-   c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DetectorApp]
2005-10-20 05:15   102400   -c--a-w-   c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EEventManager]
2008-12-04 12:24   665424   ------w-   c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
2005-08-05 12:34   64512   ----a-w-   c:\windows\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FixCamera]
2007-07-11 15:09   20480   ----a-w-   c:\windows\FixCamera.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
2004-08-10 13:00   208952   -c--a-w-   c:\windows\ime\IMJP8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-11-12 15:33   141600   ----a-w-   c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KPeerNexonEU]
2010-11-20 07:33   438272   ----a-w-   c:\nexon\NEXON_EU_Downloader\nxEULauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12   3872080   ----a-w-   c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 14:40   155648   ----a-w-   c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2]
2003-05-08 10:00   49152   ----a-w-   c:\program files\ScanSoft\OmniPageSE2.0\opwareSE2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
2004-08-10 13:00   455168   ----a-w-   c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
2004-08-10 13:00   455168   ----a-w-   c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08   417792   ----a-w-   c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
2010-12-22 15:21   491168   ----a-w-   c:\program files\real\realplayer\realplay.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2006-05-18 12:27   16207872   ----a-w-   c:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2006-05-16 16:04   2879488   ----a-w-   c:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmpcSys]
2005-11-17 08:51   975360   -c----w-   c:\apps\SMP\SMPSYS.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snp2std]
2007-05-10 15:58   344064   ----a-w-   c:\windows\vsnp2std.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2009-07-14 20:25   98304   ----a-w-   c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 09:44   248552   ----a-w-   c:\program files\Fichiers communs\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-12-22 15:21   274608   ----a-w-   c:\program files\real\realplayer\Update\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnp2std]
2007-05-12 10:19   270336   ----a-w-   c:\windows\tsnp2std.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
2008-08-04 15:22   721936   ----a-w-   c:\windows\vVX1000.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\NexonEU\\NGM\\NGM.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Epson Software\\Event Manager\\EEventManager.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3y.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [28/11/2010 17:21 294608]
R1 nnrnstdi;nnrnstdi;c:\windows\system32\drivers\nnrnstdi.sys [24/04/2009 15:46 14336]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [28/11/2010 17:21 17744]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [15/12/2010 14:30 101904]
R3 km_filter;km_filter;c:\windows\system32\drivers\km_filter.sys [24/04/2009 15:46 8832]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [14/11/2006 08:30 7040]
S0 nielprt;Nielsen Patch Service;c:\windows\system32\DRIVERS\nielprt.sys --> c:\windows\system32\DRIVERS\nielprt.sys [?]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [08/11/2010 12:43 136176]
S3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [14/11/2006 08:29 882688]
S3 cpuz134;cpuz134;\??\c:\windows\TEMP\cpuz134\cpuz134_x32.sys --> c:\windows\TEMP\cpuz134\cpuz134_x32.sys [?]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [12/09/2010 15:30 251248]
S3 NielGfx;Nielsen USB GFX;c:\windows\system32\drivers\nielgfx.sys --> c:\windows\system32\drivers\nielgfx.sys [?]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
.
Contenu du dossier 'Tâches planifiées'

2011-01-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2011-02-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-08 11:43]

2011-02-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-08 11:43]

2011-02-14 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2491051371-2032680782-3602060665-1005.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]

2011-02-14 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2491051371-2032680782-3602060665-1005.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]

2011-02-14 c:\windows\Tasks\User_Feed_Synchronization-{4B341DFC-6518-4436-AD78-AA623AED088D}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.orange.fr/portail
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: creditmutuel.fr\www
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} - file:///C:/Documents%20and%20Settings/Jocelyne/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
DPF: {741747F6-83B4-4FB9-A268-8CA4010762C8} - hxxp://www3.snapfish.fr/SnapfishActivia2.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-14 15:13
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2491051371-2032680782-3602060665-1005\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@DACL=(02 0010)
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
@DACL=(02 0010)
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@DACL=(02 0010)
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@DACL=(02 0010)
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040AC1900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(868)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(412)
c:\progra~1\WINDOW~3\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\drivers\CDAC11BA.EXE
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\dllhost.exe
.
**************************************************************************
.
Heure de fin: 2011-02-14  15:19:29 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-02-14 14:19

Avant-CF: 177 133 387 776 octets libres
Après-CF: 177 279 885 312 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

- - End Of File - - 4E3FD8CD0AEB4E1972CC3A433CC28884


Bon courage :)
Avatar de l'utilisateur
jocelynetrinkaus
Sous Expert(e)
Sous Expert(e)
 
Messages: 58
Inscription: 04 Jan 2011 17:08
 

Re: pc dit: terminer maintenant sans arret

Message le 14 Fév 2011 17:49

Salut!

Cela ne sent pas bon. Je comprends pourquoi certains logiciels de désinfections ont disparus ... d'ailleurs ComboFix n'est même pas reconnu par lui même d'après ce que je lis dans le rapport ...

Fais ceci :
Télécharge AD-REMOVER de Cyrildu17 / C_XX sur ton Bureau.

Déconnecte-toi et ferme toutes applications en cours.
Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.

Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
(Vista et Seven : clic droit dessus --> Exécuter en tant qu'Administrateur)

Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista et Seven : clic droit dessus --> Exécuter en tant qu'Administrateur)

Au menu principal, choisis l'option Nettoyer.

Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(clean).txt )

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure.
Une Idéfix ... Etre et durer.
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Re: pc dit: terminer maintenant sans arret

Message le 15 Fév 2011 18:53

Bonsoir Danakil,
tu me fais peur quand tu dis c'est pas bon!
Voici le rapport demandé

Code: Tout sélectionner
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:30:06 le 15/02/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Jocelyne@JOCELYNE ( )
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{4f7acd5b-1c1c-4ea7-ac3d-db39e3e1a189} - "Searcheo" (hxxp://www.searcheo.fr/renseignement?search&q={searchTerms})
HKCU_SearchScopes\{BE28C22E-F666-424d-B5FD-125C4AFEE34E} - "Chercher" (hxxp://search.myheritage.com?orig=ds&q={searchTerms})
HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (x)
HKCU_Toolbar\WebBrowser|{EE5D279F-081B-4404-994D-C6B60AAEBA6D} (C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll)
HKLM_Toolbar|{EE5D279F-081B-4404-994D-C6B60AAEBA6D} (C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll)
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKLM_ElevationPolicy\144c9552-9839-4f8c-a73f-4a8b72706cdb - C:\Program Files\myBabylon_English4\myBabylon_English4ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{289AC7E0-0AEE-4a7b-913C-709D9803D23E} - C:\Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe (Nexon)
HKLM_ElevationPolicy\{44270ABA-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (?)
HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar2user.exe (?)
HKLM_ElevationPolicy\{58F04068-17A5-41a3-B5B7-111004DDF5DC} - c:\program files\real\realplayer\realplay.exe (RealNetworks, Inc.)
HKLM_ElevationPolicy\{5A2777DF-310A-49ca-A9E8-6C9D608D257E} - C:\Program Files\Real\RealUpgrade\realupgrade.exe (RealNetworks, Inc.)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{E56200D6-445E-45ce-89D8-E0EF39ECF849} - c:\program files\real\realplayer\RecordingManager.exe (RealNetworks, Inc.)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{3049C3E9-B461-4BC5-8870-4C09146192CA} - "RealPlayer Download and Record Plugin for Internet Explorer" (C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
BHO\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - "EpsonToolBandKicker Class" (C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 15/02/2011 (2993 Octet(s))

Fin à: 18:31:02, 15/02/2011
 
============== E.O.F ==============


Bonne réception
A bientot et encore merci
Avatar de l'utilisateur
jocelynetrinkaus
Sous Expert(e)
Sous Expert(e)
 
Messages: 58
Inscription: 04 Jan 2011 17:08
 

Re: pc dit: terminer maintenant sans arret

Message le 17 Fév 2011 06:15

Salut!

Je ne t'oublie pas ... j'étudie un logiciel (comportement, application, mise en oeuvre, ...) pour ton cas. Au plus tard demain je te poste la procédure. :P
Une Idéfix ... Etre et durer.
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Re: pc dit: terminer maintenant sans arret

Message le 17 Fév 2011 15:19

Je ne suis pas inquiète, je suis sure que mon pc est entre de bonnes mains!
C'est original,; ça t'oblige à plancher, remarque, ça te sera peut etre un jour utile pour d'autres!
Dans tous les cas, merci à toi,
A bientot
Avatar de l'utilisateur
jocelynetrinkaus
Sous Expert(e)
Sous Expert(e)
 
Messages: 58
Inscription: 04 Jan 2011 17:08
 

PrécédenteSuivante


Sujets similaires

Message T'écoutes quoi là maintenant ?
Melody Gardot - Worrisome HeartQuelle vois mes aïeux, quelle voix !
Réponses: 5103

Message Tu joues à quoi la maintenant ?
salut comme suggérer par notre @PAC j'ouvre une suite du même style au sujet de 2004 ( sans oublier sa copine et la plus ancienne des héroïnes du jeu vidéo )tous mes compliments @PAC c'est la plus sexysinon, je joue à shift la démo. cependant pour que se sois un minimum constructif il serai judicieu ...
Réponses: 849

Message Windows bloqué l'écran de bureau clignote sans arrêt
Bonjour Je viens d'avoir sur ma tour cet incident l'image du bureau clignote sans arrêt et je ne peux rien ouvrir ?je suis sous windows 10 !J'éteins par le contacteur de mise en marche et le redémarre même résultat Que faire ? Merci
Réponses: 11

Message W7 ne peut pas terminer l'installation nouveau disque dur in
Bonjour voici mon souci mon ancien disque dur interne ordinateur Acer Aspire fonctionnant avec Windows 7 a lâché,j'en ai racheté un autre que j'ai installé j'ai refait une installation avec les 3 disques DVD de restauration ,tout se passe bien jusqu'à la fin de l'installation au moment où l'écran ...
Réponses: 71

Message Impossible de terminer l'install de seven
Bonjour,J'ai changé le disque dur de quelqu'un parce-qu'il avait un vieux disque dur lent et j'y ai mis un SSD à la place. J'ai donc avant ça, fait une sauvegarde bootable de son win 7 sur un dvd et je l'ai réinstallé sur le nouveau disque. L'installation se passe bien mais à la fin, lors de la dern ...
Réponses: 20

Message pages internet qui s'ouvrent sans arret
salutquand je clique sur une pages internet plusieurs page s'ouvrent et mozilla me demande d'installer plusieurs module et la page et bloquécomment faire pour remédier a ca svp
Réponses: 6

Message Le bouton Arrêt et Redémarrer ne fonctionne plus Windows 8
Bonjour,Je vous écris car le bouton Arrêt et Redémarrer de mon ordinateur ne fonctionne plus depuis quelques semaines.Seul le bouton Mettre en veille fonctionne correctement.Pouvez-vous svp me dire comment corriger ceci ?En vous remerciant par avance pour votre aide.Cordialement,Christine
Réponses: 5


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.