philbern95
-
Compteur de contenus
38 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Messages posté(e)s par philbern95
-
-
Bonjour à tous et à toutes,
je souhaite installer et utiliser "Usb-set" de Loup Blanc ,suite à la lecture, parfois un peu complexe pour moi, de l'excellent article de Gof.
L'installation ne peut se faire car "windows script Host" est désactivé.
Comment le réactiver?
Je suis sous XP Pro SP3.
Merci d'avance.
-
De rien titeuf2487, ce n'est qu'une modeste participation en remerciement des fois
où j'ai demandé et obtenu de l'aide ici.
et merci à Falkra pour le lien sur son tuto.
J'en ai tenu compte en rectifiant à l'instant l'intitulé de mon post!
.
@+
-
Bonjour à tous et à toutes,
Il semble que la mise à jour automatique rencontre quelques difficultés !!
Vous pouvez effectuer une mise à jour manuelle en allant la récupérer à cette adresse
[je vous conseille de la mettre dans vos favoris (ie), signets (Opera), marque page (FireFox)] :
Avira Antivirus | Logiciel antivirus pour Windows et Unix
Une fois sur cette page, en bas à droite, dans le pavé "VDF UPDATE" cliquez sur "En savoir plus sur VDF et IVDF".
Vous arrivez sur une 2° page, le 2° paragraphe : "Mise à jour AntiVir VDF incrémentielle (IVDF) (Unicode)" est le bon!!
Cliquez sur "Télécharger IVDF (unicode)" .
Enregistrer ce fichier (où vous avez l'habitude de copier vos téléchargements )
Démarrez Avira Antivir, cliquez sur "Mise à jour" puis sur "Mise à jour manuelle..."
Indiquez le dossier de téléchargement contenant le fichier "ivdf_fusebundle_nt_en.zip".
Avira le décompresse, l'installe et vous êtes à nouveau à jour !
Bonne journée à tous et à toutes.
@++
-
bonsoir morron2 et merci des réponses.
Après avoir suivi les différentes pistes, sans succès, c'est finalement "autofix" de Microsoft qui résolu mon soucis.
Voici le lien : que pour Windows XP
http://www.microsoft.com/downloads/details...mp;Hash=944HJC4
Encore merci, cordialement
philippe
-
salut fifi29!
je n'ai pas besoin de le déclarer : carte sd automatiquement reconnu par windows
c'est comme si, via le cable usb, la carte sd communique avec le pc.
-
Bonjour à tous et à toutes
Je fais de la photos numérique et quand je branche mon matos (Dimage Z3 de Konica-Minolta) sur mon ordi,
l'assistant import de Windows (XP Pro SP3) se lance automatiquement.
Or, sur l'ordi de ma compagne (win xp pro sp3) cette fonction ne se lance pas.
Bien sur que je peux copier les photos et les renommer avec XnView, seulement c'est fastidieux!!
Quelle (s) manip (s) faire pour que se soit automatique dès la connection de mon appareil?
Merci de vos réponses.
-
Ca semble bon, non?
En effet il n'y a plus rien du tout! je vais faire un ghost après avoir défragmenté!!!
Je vais mettre "résolu" en tête du message.
Merci de ton aide et que ce début de soirée ainsi que la suite te soit doux et serein!
Philippe
-
voici les logs demandés Pear :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder c:\windows\system32\ups.exe not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UPS\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: aTinou
->Temp folder emptied: 32768 bytes
->Temporary Internet Files folder emptied: 3578276 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 27884389 bytes
->Opera cache emptied: 104647483 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2838207 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
File delete failed. C:\WINDOWS\temp\ZLT063a1.TMP scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\ZLT063a4.TMP scheduled to be deleted on reboot.
Windows Temp folder emptied: 512 bytes
RecycleBin emptied: 3120610 bytes
Total Files Cleaned = 135,55 mb
OTM by OldTimer - Version 3.0.0.5 log created on 07192009_191054
Files moved on Reboot...
File C:\WINDOWS\temp\ZLT063a1.TMP not found!
File C:\WINDOWS\temp\ZLT063a4.TMP not found!
Registry entries deleted on Reboot...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:54, on 19/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Norton Ghost\Agent\VProTray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\wltray.exe
C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ie8
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Norton Ghost 12.0] "C:\Program Files\Norton Ghost\Agent\VProTray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [wltray.exe] C:\WINDOWS\system32\wltray.exe
O4 - HKLM\..\Run: [smartDefrag] "C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe" /StartUp
O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: SpywareBlaster.lnk = C:\Program Files\SpywareBlaster\spywareblaster.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
--
End of file - 6842 bytes
-
Bonjour Pear, merci encore une fois de votre célérité!
voici le rapport demandé :
SDFix: Version 1.240
Run by aTinou on 19/07/2009 at 18:32
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Checking Services :
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Checking Files :
No Trojan Files Found
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-19 18:39:25
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Remaining Files :
Files with Hidden Attributes :
Thu 5 Jun 2003 24,576 A..H. --- "C:\Program Files\RamBoost XP\StopRam.exe"
Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Thu 5 Mar 2009 2,260,480 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Mon 1 Dec 2008 124,416 ...H. --- "C:\Documents and Settings\aTinou\Application Data\Microsoft\Word\~WRL0005.tmp"
Fri 10 Apr 2009 29,696 ...H. --- "C:\Documents and Settings\aTinou\Application Data\Microsoft\Word\~WRL0432.tmp"
Fri 10 Apr 2009 30,720 ...H. --- "C:\Documents and Settings\aTinou\Application Data\Microsoft\Word\~WRL0453.tmp"
Mon 1 Dec 2008 124,416 ...H. --- "C:\Documents and Settings\aTinou\Application Data\Microsoft\Word\~WRL0573.tmp"
Fri 10 Apr 2009 28,160 ...H. --- "C:\Documents and Settings\aTinou\Application Data\Microsoft\Word\~WRL0606.tmp"
Fri 10 Apr 2009 31,744 ...H. --- "C:\Documents and Settings\aTinou\Application Data\Microsoft\Word\~WRL0620.tmp"
Sat 14 Mar 2009 138,752 ...H. --- "C:\Documents and Settings\aTinou\Application Data\Microsoft\Word\~WRL0799.tmp"
Fri 10 Apr 2009 31,232 ...H. --- "C:\Documents and Settings\aTinou\Application Data\Microsoft\Word\~WRL0943.tmp"
Mon 1 Dec 2008 131,584 ...H. --- "C:\Documents and Settings\aTinou\Application Data\Microsoft\Word\~WRL1222.tmp"
Fri 28 Nov 2008 84,480 ...H. --- "C:\Documents and Settings\aTinou\Application Data\Microsoft\Word\~WRL1399.tmp"
Sat 14 Mar 2009 141,312 ...H. --- "C:\Documents and Settings\aTinou\Application Data\Microsoft\Word\~WRL1730.tmp"
Fri 28 Nov 2008 84,992 ...H. --- "C:\Documents and Settings\aTinou\Application Data\Microsoft\Word\~WRL1867.tmp"
Sat 14 Mar 2009 141,312 ...H. --- "C:\Documents and Settings\aTinou\Application Data\Microsoft\Word\~WRL2164.tmp"
Fri 10 Apr 2009 29,696 ...H. --- "C:\Documents and Settings\aTinou\Application Data\Microsoft\Word\~WRL2240.tmp"
Fri 10 Apr 2009 33,792 ...H. --- "C:\Documents and Settings\aTinou\Application Data\Microsoft\Word\~WRL2325.tmp"
Fri 28 Nov 2008 84,992 ...H. --- "C:\Documents and Settings\aTinou\Application Data\Microsoft\Word\~WRL2447.tmp"
Fri 10 Apr 2009 29,696 ...H. --- "C:\Documents and Settings\aTinou\Application Data\Microsoft\Word\~WRL2630.tmp"
Fri 10 Apr 2009 29,696 ...H. --- "C:\Documents and Settings\aTinou\Application Data\Microsoft\Word\~WRL3404.tmp"
Mon 1 Dec 2008 128,000 ...H. --- "C:\Documents and Settings\aTinou\Application Data\Microsoft\Word\~WRL3756.tmp"
Fri 10 Apr 2009 31,232 ...H. --- "C:\Documents and Settings\aTinou\Application Data\Microsoft\Word\~WRL3757.tmp"
Fri 10 Apr 2009 30,208 ...H. --- "C:\Documents and Settings\aTinou\Application Data\Microsoft\Word\~WRL3836.tmp"
Fri 10 Apr 2009 27,648 ...H. --- "C:\Documents and Settings\aTinou\Application Data\Microsoft\Word\~WRL4042.tmp"
Finished!
-
Bonjour à tous et merci d'avance à celui ou celle qui m'aidera.
J'ai lancé ZHP et HijackThis (versions à jour) et voici les log correspondants :
Zeb Help Process 2 by Nicolas Coolman - Rapport de synthèse du 19/07/2009 17:48:09
INFORMATION
NOTE : Toutes les lignes du rapport sont traitées
INFECTION IDENTIFIEE
Liste disponible seulement en version Helper
PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...)
O23 - Service: UPS - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
SCRIPT DE DESINFECTION (Base de Registres)
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UPS]
SCRIPT DE SUPPRESSION DE FICHIER
c:\windows\system32\ups.exe
MISE A JOUR DE PRODUIT
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
PROTECTION DU SYSTEME (Antivirus, FireWall, Anti-Malwares)
ZoneLabs®ZoneAlarm
Avira®AntiVir PersonalEdition
Avira®AntiVir PersonalEdition/Desktop
Crawler®Spyware Terminator
Avira AntiVir PersonalEdition/Desktop
Javacool®SpywareGuard
Avira AntiVir Desktop
RAPPORT SIMPLIFIE
C:\WINDOWS\system32\csrss.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O23 - Service: UPS - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:46:08, on 19/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Norton Ghost\Agent\VProTray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\wltray.exe
C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ZebHelpProcess\ZHP2.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ie8
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Norton Ghost 12.0] "C:\Program Files\Norton Ghost\Agent\VProTray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [wltray.exe] C:\WINDOWS\system32\wltray.exe
O4 - HKLM\..\Run: [smartDefrag] "C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe" /StartUp
O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: SpywareBlaster.lnk = C:\Program Files\SpywareBlaster\spywareblaster.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: UPS - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
--
End of file - 6977 bytes
-
re
de fortes chances(si on veut)
http://www.thesiteoueb.net/modules/wffaq/article.php?t=515
desactiver restauration: vista/ordinateur/propriétés/protection système/décocher.
(etre sur que le nettoyage a été fait restauration désactivée)
nettoyer ccleaner: http://www.piriform.com/
analyse anti-virus (ton logiciel ) et voir ce qu'il en est.
merci des liens!
(lors de la désinfection effectuée avec Pear la restauration système et l'uac ont été désactivées: elles le sont toujours)
ccleaner passé - 225 Mo environ supprimés (case fichiers temp de + de 48h décochée) et registre corrigé puis mise à jour antivir et scan.
voici son rapport :
Avira AntiVir Personal
Report file date: samedi 25 avril 2009 20:03
Scanning for 1364969 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (Service Pack 1) [6.0.6001]
Boot mode: Normally booted
Username: SYSTEM
Computer name: PC-DE-JULIETTE
Version information:
BUILD.DAT : 8.2.0.347 16934 Bytes 16/03/2009 14:45:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25/11/2008 19:58:48
AVSCAN.DLL : 8.1.4.0 40705 Bytes 17/07/2008 20:36:44
LUKE.DLL : 8.1.4.5 164097 Bytes 17/07/2008 20:36:47
LUKERES.DLL : 8.1.4.0 12033 Bytes 17/07/2008 20:36:47
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 15:53:58
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:39:40
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 20:41:01
ANTIVIR3.VDF : 7.1.3.109 144896 Bytes 25/04/2009 17:46:21
Engineversion : 8.2.0.156
AEVDF.DLL : 8.1.1.0 106868 Bytes 30/01/2009 19:56:52
AESCRIPT.DLL : 8.1.1.77 381306 Bytes 24/04/2009 08:11:02
AESCN.DLL : 8.1.1.10 127348 Bytes 04/04/2009 17:02:12
AERDL.DLL : 8.1.1.3 438645 Bytes 06/11/2008 20:33:14
AEPACK.DLL : 8.1.3.14 397685 Bytes 17/04/2009 20:42:28
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27/02/2009 13:58:44
AEHEUR.DLL : 8.1.0.122 1737080 Bytes 25/04/2009 17:46:23
AEHELP.DLL : 8.1.2.2 119158 Bytes 27/02/2009 13:58:43
AEGEN.DLL : 8.1.1.39 348532 Bytes 24/04/2009 08:10:59
AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 16:47:20
AECORE.DLL : 8.1.6.9 176500 Bytes 14/04/2009 20:40:52
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 16:47:18
AVWINLL.DLL : 1.0.0.12 15105 Bytes 17/07/2008 20:36:45
AVPREF.DLL : 8.0.2.0 38657 Bytes 17/07/2008 20:36:44
AVREP.DLL : 8.0.0.3 155688 Bytes 20/04/2009 21:12:30
AVREG.DLL : 8.0.0.1 33537 Bytes 17/07/2008 20:36:44
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 17/07/2008 20:36:44
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 17/07/2008 20:36:47
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 17/07/2008 20:36:37
RCTEXT.DLL : 8.0.52.0 86273 Bytes 17/07/2008 20:36:37
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, E:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: high
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Start of the scan: samedi 25 avril 2009 20:03
Starting search for hidden objects.
'87139' objects were checked, '0' hidden objects were found.
The scan of running processes will be started
Scan process 'SearchFilterHost.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'SearchProtocolHost.exe' - '1' Module(s) have been scanned
Scan process 'SynTPHelper.exe' - '1' Module(s) have been scanned
Scan process 'soffice.bin' - '1' Module(s) have been scanned
Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned
Scan process 'soffice.exe' - '1' Module(s) have been scanned
Scan process 'CEC_MAIN.exe' - '1' Module(s) have been scanned
Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned
Scan process 'unsecapp.exe' - '1' Module(s) have been scanned
Scan process 'ehmsas.exe' - '1' Module(s) have been scanned
Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned
Scan process 'ehtray.exe' - '1' Module(s) have been scanned
Scan process 'TOSCDSPD.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'SpywareTerminatorShield.Exe' - '1' Module(s) have been scanned
Scan process 'CloneCDTray.exe' - '1' Module(s) have been scanned
Scan process 'zlclient.exe' - '0' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'TCrdMain.exe' - '1' Module(s) have been scanned
Scan process 'TPwrMain.exe' - '1' Module(s) have been scanned
Scan process 'XAudio.exe' - '1' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ULCDRSvr.exe' - '1' Module(s) have been scanned
Scan process 'traybar.exe' - '1' Module(s) have been scanned
Scan process 'TosIPCSrv.exe' - '1' Module(s) have been scanned
Scan process 'TosCoSrv.exe' - '1' Module(s) have been scanned
Scan process 'TODDSrv.exe' - '1' Module(s) have been scanned
Scan process 'TNaviSrv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sp_rsser.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'RtHDVCpl.exe' - '1' Module(s) have been scanned
Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
Scan process 'CFSvcs.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'dwm.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'Ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'audiodg.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'Ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'PresentationFontCache.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
66 processes with 66 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[iNFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[iNFO] No virus was found!
Boot sector 'E:\'
[iNFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '45' files ).
Starting the file scan:
Begin scan in 'C:\' <Vista>
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'E:\' <Data>
End of the scan: samedi 25 avril 2009 20:46
Used time: 42:17 Minute(s)
The scan has been done completely.
18414 Scanning directories
333485 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
333484 Files not concerned
2108 Archives were scanned
1 Warnings
0 Notes
87139 Objects were scanned with rootkit scan
0 Hidden objects were found
-
re , et avec zone alarme désactiver pour essayer !!!!!
peut etre une maj windows créant probleme avec za , a++++
je viens d'essayer en désactivant za et st : cela ne change strictement rien
désolé
-
bonjour philbern95
pour l'ouvrir: panneau de config../basculer en mode classique/Systeme et mainte.../outils d'administration/2 clics sur observateur.../colonne gauche clic sur applications et noter(peut-etre controler systeme a tant que faire).
http://windowshelp.microsoft.com/Windows/f...0ef9da1036.mspx
du temps a prendre: http://www.clubic.com/article-66145-12-mic...tm-dossier.html
merci, j'ai trouvé ceci :
1 :
Erreur 25/04/2009 12:03:53 CodeIntegrity 3002 (1)
Nom du journal :Microsoft-Windows-CodeIntegrity/Operational
Source : Microsoft-Windows-CodeIntegrity
Date : 25/04/2009 12:03:53
ID de l'événement :3002
Catégorie de la tâche :(1)
Niveau : Erreur
Mots clés :
Utilisateur : PC-de-juliette\juliette
Ordinateur : PC-de-juliette
Description :
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
XML de l’événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-CodeIntegrity" Guid="{4ee76bd8-3cf4-44a0-a0ac-3937643e37a3}" />
<EventID>3002</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>1</Task>
<Opcode>102</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2009-04-25T10:03:53.064Z" />
<EventRecordID>4302</EventRecordID>
<Correlation />
<Execution ProcessID="2484" ThreadID="3480" />
<Channel>Microsoft-Windows-CodeIntegrity/Operational</Channel>
<Computer>PC-de-juliette</Computer>
<Security UserID="S-1-5-21-595826208-618481487-2886095050-1000" />
</System>
<EventData>
<Data Name="FileNameLength">58</Data>
<Data Name="FileNameBuffer">\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys</Data>
</EventData>
</Event>
2 :
Échec de l'audit 25/04/2009 12:03:52 Microsoft Windows security auditing. 5038 Intégrité du système
Nom du journal :Security
Source : Microsoft-Windows-Security-Auditing
Date : 25/04/2009 12:03:52
ID de l'événement :5038
Catégorie de la tâche :Intégrité du système
Niveau : Information
Mots clés : Échec de l'audit
Utilisateur : N/A
Ordinateur : PC-de-juliette
Description :
L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
XML de l’événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-a5ba-3e3b0328c30d}" />
<EventID>5038</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>12290</Task>
<Opcode>0</Opcode>
<Keywords>0x8010000000000000</Keywords>
<TimeCreated SystemTime="2009-04-25T10:03:52.908Z" />
<EventRecordID>29113</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="3156" />
<Channel>Security</Channel>
<Computer>PC-de-juliette</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys</Data>
</EventData>
</Event>
-
salut philbern95 et popup , désactive Spyware Terminator , après on verra ,a++++
Bonjour fifi29,
merci de la réponse, le (les) problème (s) était (aient !
) déjà présent (s) avant l'installation de spyware terminator . Ceci dit je peux le désactiver si vous l'estimez utile et nécessaire.Merci de vos conseils et n'oubliez pas que je ne maitrise pas vista étant sous xp sp3
-
Bonjour,
Edition du message : Mon script ne fonctionne pas sous vista
Je le refais !
Bonjour Pang, pas de problème je suis chez moi je peux donc attendre votre réponse. Merci d'aider un pôvre béotien
Pour mémoire je ne connais pas Vista!!!!!!!!! Perso je suis sous xp sp3. Et je me sers actuellement de son portable.
actuellement uac désactivé ainsi que la restauration système ( voir ou revoir mon premier message)
A l'époque où ma belle fille vivait chez moi, j'avais configuré la freebox v4 avec carte wifi pour qu'elle puisse se connecter sans pb avec son pc portable wifi . Le routeur est configuré en conséquence.
-
bonsoir
quelles erreurs (ID & n°) au journal d'évènements
ca donneras une base.
Bonjour popup, j'étais absent donc je n'ai pu vous répondre, excusez-moi.
je ne connais pas Vista du tout mais j'arrive à me débrouiller si l'on me dit comment faire.
Où et comment faire pour vous communiquer les renseignements dont vous avez besoin?
-
Bonjour à tous et à toutes,
c'est sur les conseils avisés de Monseigneur Pear, Grand Dévéroleur, que je m'en viens me confier auprès de vous Grands Interneteurs.
Un peu d'humour, ça fait du bien! Vous comprendrez quand vous aurez lu la suite.
Davance un grand merci aux courageuses personnes qui me liront sans défaillir et qui pourront m'aider à rendre le sourire à ma belle-fille ainsi que ma propre sérénité
.Je vais essayer d'être bref (ce ne sera pas simple !) et concis dans la description des problèmes rencontrées sur le PC portable de ma belle-fille.
- Le PC est sous Vista ed. familiale premium sp1 et l'uac est momentanément désactivée ainsi que la restauration système ,
- connexion au web par wifi sans pb puisque je vous joint de chez moi
- les maj automatiques (tout est à jour car windows update se connecte, télécharge et installe sans aucun souci de connexion),
- Avira antivir 8 free se met à jour sans pb et les scan en profondeur ne détecte rien,
- ZoneAlarm Free semble fonctionner correctement et peut se connecter sur son site pour les maj,
- Msn se connecte sans pb et fonctionne (j'ai désactivé le démarrage automatique pour l'instant!),
- Ccleaner fonctionne et se connecte à la demande via Mozilla Firefox 3.0.6, défini comme navigateur par défaut.
PAR CONTRE, ce qui suit me laisse perplexe:
- la version de Firefox 3.0.6 est la seule qui fonctionne pour être connecté : les 3.0.8 ou 3.0.9 ne peuvent se connecter si je mets à jour;
- Mbam ne peut pas se mettre à jour, ainsi que Spyware Terminator 2.3.0.507, alors qu'Antivir le fait;
- ZoneAlarm free n'a pas enregistré dans le controle de programmes mbam, ccleaner, defraggler, ( est-il vérolé ?)
les infections ( car il y en avait ) ont été traitées sur plusieurs jours(Zebulon! merci à Pear! ) et maintenant tout est clean, mais ie7, opéra et firefox maj et les logiciels sus nommés ne peuvent toujours pas se connecter .
A part cela, tout semble correctement fonctionner, je n'ai pour l'instant pas remis la restauration du système.Philippe
-
Eh bien, à moins d'un rootkit furtif que les outils ne voient pas(il y en a maintenant ), vous n'êtes pas infecté.
Je ne vois pas ce qui perturbe Ie et Firefox.
Vous trouverez peut-être de l'aide sue le Forum Internet et Réseaux, sur ce site.
Cela n'est plus de ma compétence.
Je ne vois qu'une désinstallation/réinstallation Ie et Firefox ou, peut-être:
Vérifier les paramètres d'Internet ..
1) Dans Internet Explorer, clique sur Outils > Options Internet... puis, onglet "Sécurité".
2) Choisir la zone Internet puis, clique sur le bouton Niveau par défaut.
Si cela ne fonctionne pas, essayer ceci
1) Clic sur le bouton Personnaliser le niveau...
2) Cocher tous les boutons radio Activer ou Demander.
3) Valider puis, relancer Internet Explorer.
4) Accéder de nouveau à l'onglet "Sécurité".
5) Cocher le bouton radio Niveau par défaut...
6) Valider puis, relancer Internet Explorer.
Si IE est bloqué et que vous ayez Spybot:
Pour Windows XP il est possible de refaire un reset de Winsock
(dans le cas où un antivirus se charge dans les LSP il sera supprimé aussi),
cela se fait comme ceci :
Menu Démarrer / executer et taper : netsh winsock reset catalog
Redémarrez l'ordinateur.
.
Je vous remercie sincèrement du temps que vous m'avez accordé et passé à essayer de résoudre mon problème. Je vais suivre vos conseils, à savoir aller sur le forum internet et reseau de Zebulon (je suis fidèle !! )
j' ai au moins la certitude, grâce à vous Pear, de ne plus être infecté.
je clos le sujet sur ce forum en marquant résolu et j'en ouvrirai un autre sur le bon forum.
Que la vie vous soit douce et sereine Pear.
Philippe
-
je n'ai pu faire l'envoi par ie qui s'est ouvert automatiquement, j'ai donc dans firefox 306 ouvert un nouvel onglet, tapé l'adresse du site et envoyé le seul fichier que j'ai trouve a la racine de c:\ sauf que le fichier n'est pas en ;zip.
Veuillez svp envoyer le fichier C:\upload_moi_PC-de-juliette.tar.gz a l'adresse http://upload.malekal.com
il semble que le site n'arrive pas à télécharger le fichier en question!!!! (il est en x.tar.gz et non en x.zip) il me signale que je n'ai pas choisi de fichier, je l'ai copier/coller sur le bureau puis recommencé : même réponse. je fais quoi?
serait-il possible que firefox soit vérolé? encore une question de béotien...
-
il faut désactiver les protections avant l'utilisation de DiagHelp
Si vous êtes Sous Vista:
Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):
http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html
- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"
- Cliquer ensuite sur désactiver et valider.
# L'icône DiagHelp doit maintenant se trouver sur le Bureau
# Faites un clic droit puis Extraire tout ou Extraire ici.
# Un dossier DiagHelp doit alors être créé
# Double-cliquez sur ce nouveau dossier DiagHelp
# La liste des fichiers est alors accessible
# Double-cliquez sur le fichier go.cmd (le .cmd peut ne pas apparaître).
* Une fenêtre noire apparaît avec le menu des choix disponibles (1,2,3,Q).
* Pour choisir l'action à effectuer vous devez taper le numéro 1 2 3 ou Q pour quitter.
Choisissez l'option 1
* Après avoir choisi l'option 1 (touche 1 puis Entrée sur le menu), une fenêtre explicative s'ouvre.
* Lisez attentivement le contenu de la fenêtre puis appuez sur une touche pour continuer DiagHelp
* Lors du scan l'écran devient rouge.
* Lorsque les lignes hidden service et hidden files apparaîssent appuyer sur la touche Entrée pour poursuivre le scan
* Il peut vous être demandé de transmettre un fichier contenant des éléments infectieux collectés sur votre ordinateur.
* Pour cela lisez le contenu du message, puis appuyez sur une touche, le site http://upload.malekal.com va alors s'ouvrir.
* Sur le site, cliquez sur le bouton parcourir et sélectionnez le fichier c:\upload_moi_xxxxx.zip, pour cela :
o Cliquez sur le poste de travail
o Double-cliquez sur le disque C
o Sélectionnez le fichier upload_moi_xxx.zip
* Cliquez alors sur le bouton Envoyer fichier.
* Une fois l'envoie effectué, sur la fenêtre noire appuyer sur une touche pour passer à l'étape suivante.
Postez le rapport ici
je n'ai pu faire l'envoi par ie qui s'est ouvert automatiquement, j'ai donc dans firefox 306 ouvert un nouvel onglet, tapé l'adresse du site et envoyé le seul fichier que j'ai trouve a la racine de c:\ sauf que le fichier n'est pas en ;zip.
voici le rapport :
DiagHelp version v1.4 - http://www.malekal.com
excute le 24/04/2009 à 15:06:31,45
System information for \\PC-DE-JULIETTE:
Uptime: Error reading uptime
Kernel version: Windows Vista Home Premium, Multiprocessor Free
Product type: Professional
Product version: 6.0
Service pack: 1
Kernel build number: 6001
Registered organization: TOSHIBA
Registered owner: juliette
???, ???
Activation status: Error reading status
IE version: 7.0000
System root: C:\Windows
Processors: 2
Processor speed: 1.9 GHz
Processor type: AMD Athlon 64 X2 Dual-Core Processor TK-57
Physical memory: 894 MB
Video driver: ATI Radeon X1250
Volume Type Format Label Size Free Free
C: Fixed NTFS Vista 39.18 GB 20.39 GB 52.0%
E: Fixed NTFS Data 71.14 GB 36.18 GB 50.9%
F: CD-ROM 0.0%
C:\Windows\prefetch\PSINFO.EXE-B4496502.pf -->24/04/2009 15:06:51
C:\Windows\prefetch\CONIME.EXE-9781FD5F.pf -->24/04/2009 15:06:14
C:\Windows\prefetch\CMD.EXE-4A81B364.pf -->24/04/2009 15:06:13
C:\Windows\prefetch\CHCP.COM-61043047.pf -->24/04/2009 15:06:12
C:\Windows\prefetch\AVWSC.EXE-18A3FCA0.pf -->24/04/2009 15:05:35
C:\Windows\prefetch\VERCLSID.EXE-7C52E31C.pf -->24/04/2009 15:04:37
C:\Windows\prefetch\DLLHOST.EXE-5E46FA0D.pf -->24/04/2009 15:04:15
C:\Windows\prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf -->24/04/2009 15:04:02
C:\Windows\prefetch\SEARCHFILTERHOST.EXE-77482212.pf -->24/04/2009 15:04:02
C:\Windows\prefetch\AgGlUAD_S-1-5-21-595826208-618481487-2886095050-1000.db -->24/04/2009 15:01:54
C:\Windows\System32\drivers\vsconfig.xml -->24/04/2009 13:53:39
C:\Windows\System32\drivers\sp_rsdrv2.sys -->22/04/2009 14:19:49
C:\Windows\System32\drivers\Msft_Kernel_SynTP_01007.Wdf -->21/04/2009 19:20:42
C:\Windows\System32\drivers\mbamswissarmy.sys -->06/04/2009 15:32:54
C:\Windows\System32\drivers\mbam.sys -->06/04/2009 15:32:46
C:\Windows\System32\drivers\srv.sys -->16/12/2008 04:42:39
C:\Windows\System32\drivers\avipbb.sys -->25/11/2008 21:58:48
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->24/04/2009 13:53:37
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->24/04/2009 13:53:37
C:\Windows\System32\javaws.exe -->23/04/2009 20:25:01
C:\Windows\System32\javaw.exe -->23/04/2009 20:25:01
C:\Windows\System32\java.exe -->23/04/2009 20:25:01
C:\Windows\System32\deploytk.dll -->23/04/2009 20:25:01
C:\Windows\System32\PerfStringBackup.INI -->22/04/2009 17:06:36
C:\Windows\System32\perfh00C.dat -->22/04/2009 17:06:36
C:\Windows\System32\perfh009.dat -->22/04/2009 17:06:36
C:\Windows\System32\perfc00C.dat -->22/04/2009 17:06:36
C:\Windows\System32\perfc009.dat -->22/04/2009 17:06:36
C:\Windows\System32\mrt.exe -->06/04/2009 16:57:24
C:\Windows\System32\apilogen.dll -->17/03/2009 05:38:46
C:\Windows\System32\amxread.dll -->17/03/2009 05:38:44
C:\Windows\System32\FNTCACHE.DAT -->15/03/2009 04:13:39
C:\Windows\System32\ntoskrnl.exe -->03/03/2009 06:46:01
C:\Windows\System32\ntkrnlpa.exe -->03/03/2009 06:46:01
C:\Windows\System32\wininet.dll -->03/03/2009 06:40:12
C:\Windows\System32\urlmon.dll -->03/03/2009 06:40:01
C:\Windows\System32\sdohlp.dll -->03/03/2009 06:39:36
C:\Windows\System32\rpcss.dll -->03/03/2009 06:39:32
C:\Windows\System32\printfilterpipelineprxy.dll -->03/03/2009 06:39:22
C:\Windows\System32\occache.dll -->03/03/2009 06:39:14
C:\Windows\System32\mstime.dll -->03/03/2009 06:38:27
C:\Windows\System32\mshtml.dll -->03/03/2009 06:38:17
C:\Windows\WindowsUpdate.log -->24/04/2009 14:27:27
C:\Windows\bootstat.dat -->24/04/2009 13:53:31
C:\Windows\EPMBatch.ept -->23/04/2009 18:57:34
C:\Windows\EuBcd.ini -->23/04/2009 18:22:20
C:\Windows\BcdLog.txt -->23/04/2009 18:22:20
C:\Windows\ie8_main.log -->22/04/2009 20:26:03
C:\Windows\PFRO.log -->22/04/2009 14:36:04
C:\Windows\SFCD55F51.tmp -->14/03/2009 20:01:19
C:\Windows\explorer.exe -->29/10/2008 08:29:41
C:\Windows\ODBC.INI -->23/10/2008 21:23:18
C:\Windows\win.ini -->23/10/2008 21:22:05
C:\Windows\wininit.ini -->20/06/2008 15:50:04
C:\Windows\Setup1.exe -->16/05/2008 19:08:36
C:\Windows\ST6UNST.EXE -->16/05/2008 19:08:35
C:\Windows\csup.txt -->25/02/2008 16:44:05
Le volume dans le lecteur C s'appelle Vista
Le numéro de série du volume est 7624-0497
Répertoire de C:\Windows
23/04/2009 18:57 924 EPMBatch.ept
24/04/2009 10:06 <REP> Installer
22/04/2009 20:25 <REP> msdownld.tmp
14/03/2009 20:01 24 SFCD55F51.tmp
3 fichier(s) 1 697 octets
2 Rép(s) 21 893 160 960 octets libres
Le volume dans le lecteur C s'appelle Vista
Le numéro de série du volume est 7624-0497
Répertoire de C:\Windows\system32
24/04/2009 13:53 3 616 7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
24/04/2009 13:53 3 616 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
02/11/2006 14:56 82 desktop.ini
3 fichier(s) 7 314 octets
0 Rép(s) 21 893 148 672 octets libres
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
userinit.exe
kernel32.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright © 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 2252
Command line: C:\Windows\Explorer.EXE
Base Size Version Path
0x00e70000 0x2cd000 6.00.6001.18164 C:\Windows\Explorer.EXE
0x77080000 0x127000 6.00.6001.18000 C:\Windows\system32\ntdll.dll
0x75a00000 0xdb000 6.00.6001.18215 C:\Windows\system32\kernel32.dll
0x75e00000 0xc6000 6.00.6001.18000 C:\Windows\system32\ADVAPI32.dll
0x75be0000 0xc2000 6.00.6001.18051 C:\Windows\system32\RPCRT4.dll
0x77030000 0x4b000 6.00.6001.18159 C:\Windows\system32\GDI32.dll
0x76f10000 0x9d000 6.00.6001.18000 C:\Windows\system32\USER32.dll
0x75b30000 0xaa000 7.00.6001.18000 C:\Windows\system32\msvcrt.dll
0x76240000 0x58000 6.00.6001.18000 C:\Windows\system32\SHLWAPI.dll
0x76370000 0xb10000 6.00.6001.18167 C:\Windows\system32\SHELL32.dll
0x75cb0000 0x144000 6.00.6001.18000 C:\Windows\system32\ole32.dll
0x76080000 0x8d000 6.00.6001.18000 C:\Windows\system32\OLEAUT32.dll
0x6bc00000 0x107000 6.00.6001.18000 C:\Windows\system32\SHDOCVW.dll
0x74680000 0x3f000 6.00.6001.18000 C:\Windows\system32\UxTheme.dll
0x74df0000 0x1a000 6.00.6001.18000 C:\Windows\system32\POWRPROF.dll
0x6dd80000 0xc000 6.00.6001.18000 C:\Windows\system32\dwmapi.dll
0x735f0000 0x1ab000 5.02.6001.18065 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2e
c9c13222\gdiplus.dll
0x751a0000 0x3a000 6.00.6001.18000 C:\Windows\system32\slc.dll
0x71c70000 0xbb000 7.00.6001.16503 C:\Windows\system32\PROPSYS.dll
0x6bab0000 0x146000 6.00.6001.18000 C:\Windows\system32\BROWSEUI.dll
0x771b0000 0x1e000 6.00.6001.18000 C:\Windows\system32\IMM32.dll
0x75900000 0xc8000 6.00.6001.18000 C:\Windows\system32\MSCTF.dll
0x74650000 0x30000 6.00.6001.18000 C:\Windows\system32\DUser.dll
0x75ee0000 0x9000 6.00.6001.18000 C:\Windows\system32\LPK.DLL
0x76fb0000 0x7d000 1.626.6001.18000 C:\Windows\system32\USP10.dll
0x759d0000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
0x75ed0000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
0x75760000 0x21000 6.00.6001.18000 C:\Windows\system32\NTMARTA.DLL
0x75ae0000 0x4a000 6.00.6001.18000 C:\Windows\system32\WLDAP32.dll
0x758f0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x75740000 0x11000 6.00.6001.18000 C:\Windows\system32\SAMLIB.dll
0x747a0000 0x19e000 6.10.6001.18000 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll
0x71940000 0xb3000 6.00.6001.18131 C:\Windows\system32\WindowsCodecs.dll
0x6d7d0000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll
0x75790000 0x14000 6.00.6001.18215 C:\Windows\system32\Secur32.dll
0x76e80000 0x84000 2001.12.6931.18000 C:\Windows\system32\CLBCatQ.DLL
0x74c30000 0x3b000 6.00.6001.18000 C:\Windows\system32\rsaenh.dll
0x6d710000 0xb2000 6.00.6001.18000 C:\Windows\system32\timedate.cpl
0x73190000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL
0x753e0000 0x75000 6.00.6001.18157 C:\Windows\system32\NETAPI32.dll
0x737d0000 0x39000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll
0x6cd90000 0x53000 6.00.6001.18000 C:\Windows\system32\ACTXPRXY.DLL
0x757b0000 0x1e000 6.00.6001.18000 C:\Windows\system32\USERENV.dll
0x6d850000 0x2b000 6.00.6001.18000 C:\Windows\system32\msutb.dll
0x74640000 0xa000 6.00.6001.18000 C:\Windows\system32\WTSAPI32.dll
0x74c70000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll
0x73210000 0x16000 6.00.6001.18000 C:\Windows\System32\shacct.dll
0x756e0000 0x2c000 6.00.6001.18000 C:\Windows\system32\apphelp.dll
0x6d340000 0x3c000 7.00.6001.16503 C:\Windows\System32\msshsq.dll
0x6d520000 0xc6000 6.00.6001.18098 C:\Windows\System32\NaturalLanguage6.dll
0x75210000 0xf1000 6.00.6001.18000 C:\Windows\System32\CRYPT32.dll
0x75690000 0x12000 6.00.6000.16386 C:\Windows\System32\MSASN1.dll
0x6d000000 0x28c000 6.00.6001.18000 C:\Windows\System32\NLSData000c.dll
0x6c400000 0x5f4000 6.00.6000.16386 C:\Windows\System32\NLSLexicons000c.dll
0x74250000 0x1e8000 6.00.6001.18000 C:\Windows\system32\authui.dll
0x74bc0000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll
0x6d7e0000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll
0x76110000 0x129000 7.00.6001.18226 C:\Windows\system32\urlmon.dll
0x77280000 0x45000 7.00.6001.18226 C:\Windows\system32\iertutil.dll
0x6b380000 0x5ce000 7.00.6001.18226 C:\Windows\system32\ieframe.dll
0x73290000 0x32000 6.00.6001.18000 C:\Windows\system32\WINMM.dll
0x731e0000 0x2f000 6.00.6001.18000 C:\Windows\system32\wdmaud.drv
0x74210000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll
0x74610000 0x27000 6.00.6001.18000 C:\Windows\system32\MMDevAPI.DLL
0x74600000 0x7000 6.00.6001.18000 C:\Windows\system32\AVRT.dll
0x75ef0000 0x18a000 6.00.6001.18000 C:\Windows\system32\SETUPAPI.dll
0x74b40000 0x2d000 6.00.6001.18000 C:\Windows\system32\WINTRUST.dll
0x77250000 0x29000 6.00.6001.18000 C:\Windows\system32\imagehlp.dll
0x731b0000 0x21000 6.00.6001.18000 C:\Windows\system32\AUDIOSES.DLL
0x71c00000 0x66000 6.00.6001.18000 C:\Windows\system32\audioeng.dll
0x6d290000 0x4a000 6.00.6001.18000 C:\Windows\system32\ntshrui.dll
0x6e4e0000 0xb000 6.00.6001.18000 C:\Windows\system32\cscapi.dll
0x73250000 0x9000 6.00.6001.18000 C:\Windows\system32\msacm32.drv
0x71b10000 0x14000 6.00.6001.18000 C:\Windows\system32\MSACM32.dll
0x73180000 0x7000 6.00.6001.18000 C:\Windows\system32\midimap.dll
0x6d700000 0x9000 6.00.6001.18000 C:\Windows\system32\ExplorerFrame.dll
0x762a0000 0xd0000 7.00.6001.18226 C:\Windows\system32\WININET.dll
0x772d0000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
0x73880000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll
0x74bd0000 0x8000 6.00.6001.18000 C:\Windows\system32\VERSION.dll
0x6cdf0000 0x202000 4.00.6001.18000 C:\Windows\system32\msi.dll
0x6b070000 0x92000 6.00.6001.18000 C:\Windows\system32\stobject.dll
0x6afb0000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll
0x751e0000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll
0x71500000 0x47000 2001.12.6931.18057 C:\Windows\system32\es.dll
0x6ca40000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll
0x6b150000 0x21000 6.00.6000.16386 C:\Windows\ehome\ehSSO.dll
0x71ab0000 0x9000 6.00.6000.16386 C:\Windows\system32\HID.DLL
0x6a990000 0x30b000 6.00.6001.18000 C:\Windows\System32\netshell.dll
0x75130000 0x19000 6.00.6001.18000 C:\Windows\System32\IPHLPAPI.DLL
0x750f0000 0x35000 6.00.6001.18000 C:\Windows\System32\dhcpcsvc.DLL
0x756b0000 0x2c000 6.00.6001.18000 C:\Windows\System32\DNSAPI.dll
0x750e0000 0x7000 6.00.6001.18000 C:\Windows\System32\WINNSI.DLL
0x750b0000 0x21000 6.00.6001.18000 C:\Windows\System32\dhcpcsvc6.DLL
0x73260000 0xf000 6.00.6001.18000 C:\Windows\System32\nlaapi.dll
0x6adf0000 0x1bf000 6.00.6001.18000 C:\Windows\system32\pnidui.dll
0x6dd90000 0x17000 6.00.6001.18000 C:\Windows\system32\QUtil.dll
0x75160000 0x40000 6.00.6001.18000 C:\Windows\system32\wevtapi.dll
0x71340000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll
0x74990000 0x66000 6.00.6001.18000 C:\Windows\system32\FirewallAPI.dll
0x6f240000 0x27000 6.00.6001.18000 C:\Windows\system32\FunDisc.dll
0x73390000 0x9000 6.00.6000.16386 C:\Windows\system32\fdproxy.dll
0x6eea0000 0x126000 8.100.1048.0000 C:\Windows\System32\msxml3.dll
0x6f180000 0x8000 6.00.6000.16386 C:\Windows\System32\npmproxy.dll
0x6f730000 0x12000 6.00.6001.18000 C:\Windows\system32\Wlanapi.dll
0x70390000 0x17c000 6.00.6001.18000 C:\Windows\system32\OneX.DLL
0x716a0000 0xe000 6.00.6001.18000 C:\Windows\system32\eappprxy.dll
0x70360000 0x24000 6.00.6001.18000 C:\Windows\system32\eappcfg.dll
0x75000000 0x45000 6.00.6001.18000 C:\Windows\system32\bcrypt.dll
0x6d430000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll
0x6a530000 0x23000 6.00.6001.18000 C:\Windows\system32\wpdshserviceobj.dll
0x6ffc0000 0x5f000 6.00.6001.18178 C:\Windows\system32\WINHTTP.dll
0x6a420000 0x4d000 7.00.6001.16503 C:\Windows\System32\srchadmin.dll
0x6a480000 0x3c000 7.00.6001.18000 C:\Windows\System32\webcheck.dll
0x69fe0000 0x21c000 6.00.6001.18000 C:\Windows\System32\SyncCenter.dll
0x6e500000 0xb000 7.00.6001.16503 C:\Windows\system32\mssprxy.dll
0x6aca0000 0x39000 6.00.6001.18000 C:\Windows\system32\wscntfy.dll
0x6fca0000 0xb000 6.00.6001.18000 C:\Windows\system32\WSCAPI.dll
0x6a360000 0x51000 6.00.6001.18000 C:\Windows\system32\imapi2.dll
0x73360000 0x2e000 6.00.6001.18000 C:\Windows\System32\QAgent.dll
0x6fec0000 0x96000 6.00.6001.18000 C:\Windows\System32\fwpuclnt.dll
0x75620000 0x5f000 6.00.6001.18000 C:\Windows\system32\SXS.DLL
0x70340000 0xb000 6.00.6001.18000 C:\Windows\system32\wbem\wbemprox.dll
0x70240000 0x5b000 6.00.6001.18000 C:\Windows\system32\wbemcomn.dll
0x6f0d0000 0x10000 6.00.6001.18000 C:\Windows\system32\wbem\wbemsvc.dll
0x6a3c0000 0x2b000 6.00.6001.18000 C:\Windows\system32\PortableDeviceTypes.dll
0x6e7f0000 0x3e000 6.00.6001.18160 C:\Windows\system32\PortableDeviceApi.dll
0x6e5f0000 0x99000 6.00.6001.18226 C:\Windows\system32\wbem\fastprox.dll
0x753c0000 0x18000 6.00.6001.18000 C:\Windows\system32\NTDSAPI.dll
0x6a200000 0xf9000 6.00.6001.18000 C:\Windows\system32\bthprops.cpl
0x75310000 0x14000 6.00.6001.18000 C:\Windows\system32\MPR.dll
0x6b180000 0x30000 6.00.6001.18000 C:\Windows\system32\MLANG.dll
0x73310000 0x4a000 6.00.6001.18000 C:\Windows\system32\RASAPI32.dll
0x737b0000 0x14000 6.00.6001.18000 C:\Windows\system32\rasman.dll
0x732d0000 0x31000 6.00.6000.16386 C:\Windows\system32\TAPI32.dll
0x745f0000 0xc000 6.00.6000.16386 C:\Windows\system32\rtutils.dll
0x70230000 0x6000 6.00.6000.16386 C:\Windows\system32\sensapi.dll
0x75050000 0x7000 6.00.6001.18000 C:\Windows\system32\credssp.dll
0x74e40000 0x44000 6.00.6001.18175 C:\Windows\system32\schannel.dll
0x6dc30000 0x12f000 2001.12.6931.18000 C:\Windows\system32\comsvcs.dll
0x738f0000 0x15000 6.00.6001.18000 C:\Windows\system32\Cabinet.dll
0x74220000 0x2f000 1.02.1009.0000 C:\Windows\system32\xmllite.dll
0x6adb0000 0x16000 6.00.6001.18000 C:\Windows\system32\thumbcache.dll
0x01d80000 0x2e000 1.01.0000.0015 C:\Program Files\Spyware Terminator\sptcontmenu.dll
0x74fb0000 0x5000 6.00.6000.16386 C:\Windows\system32\SHFolder.dll
0x01d50000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x01db0000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x07ea0000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll
0x69fb0000 0x2e000 6.00.6001.18000 C:\Windows\system32\syncui.dll
0x6add0000 0x16000 6.00.6001.18000 C:\Windows\system32\SYNCENG.dll
0x01de0000 0x13000 4.57.0000.0000 C:\Program Files\7-Zip\7-zip.dll
0x686e0000 0x6000 6.00.6000.16386 C:\Windows\system32\dciman32.dll
0x10000000 0x13000 2.00.0000.0000 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
0x68680000 0x57000 6.00.6001.18000 C:\Windows\system32\zipfldr.dll
0x67910000 0x223000 6.00.6001.18000 C:\Windows\system32\NetworkExplorer.dll
0x73490000 0x16000 1.01.1600.0000 C:\Program Files\Windows Defender\MpOav.dll
0x68620000 0x60000 6.00.6001.18000 C:\Program Files\Common Files\microsoft shared\ink\tiptsf.dll
0x02860000 0x10000 8.00.0000.0456 C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x74a40000 0x9b000 8.00.50727.3053 C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.3053_none_d08d7bba442a9b3
6\MSVCR80.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright © 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 632
Command line: winlogon.exe
Base Size Version Path
0x00090000 0x50000 6.00.6001.18000 C:\Windows\system32\winlogon.exe
0x77080000 0x127000 6.00.6001.18000 C:\Windows\system32\ntdll.dll
0x75a00000 0xdb000 6.00.6001.18215 C:\Windows\system32\kernel32.dll
0x75e00000 0xc6000 6.00.6001.18000 C:\Windows\system32\ADVAPI32.dll
0x75be0000 0xc2000 6.00.6001.18051 C:\Windows\system32\RPCRT4.dll
0x76f10000 0x9d000 6.00.6001.18000 C:\Windows\system32\USER32.dll
0x77030000 0x4b000 6.00.6001.18159 C:\Windows\system32\GDI32.dll
0x75b30000 0xaa000 7.00.6001.18000 C:\Windows\system32\msvcrt.dll
0x75790000 0x14000 6.00.6001.18215 C:\Windows\system32\Secur32.dll
0x751e0000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll
0x758f0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x757b0000 0x1e000 6.00.6001.18000 C:\Windows\system32\USERENV.dll
0x771b0000 0x1e000 6.00.6001.18000 C:\Windows\system32\IMM32.DLL
0x75900000 0xc8000 6.00.6001.18000 C:\Windows\system32\MSCTF.dll
0x75ee0000 0x9000 6.00.6001.18000 C:\Windows\system32\LPK.DLL
0x76fb0000 0x7d000 1.626.6001.18000 C:\Windows\system32\USP10.dll
0x759d0000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
0x75ed0000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
0x75760000 0x21000 6.00.6001.18000 C:\Windows\system32\NTMARTA.DLL
0x75ae0000 0x4a000 6.00.6001.18000 C:\Windows\system32\WLDAP32.dll
0x75740000 0x11000 6.00.6001.18000 C:\Windows\system32\SAMLIB.dll
0x75cb0000 0x144000 6.00.6001.18000 C:\Windows\system32\ole32.dll
0x756e0000 0x2c000 6.00.6001.18000 C:\Windows\system32\apphelp.dll
0x71550000 0x3e000 6.00.6001.18000 C:\Windows\system32\SHSVCS.dll
0x74680000 0x3f000 6.00.6001.18000 C:\Windows\system32\uxtheme.dll
0x74c30000 0x3b000 6.00.6001.18000 C:\Windows\system32\rsaenh.dll
0x71940000 0xb3000 6.00.6001.18131 C:\Windows\system32\WindowsCodecs.dll
0x753e0000 0x75000 6.00.6001.18157 C:\Windows\system32\NETAPI32.dll
0x751a0000 0x3a000 6.00.6001.18000 C:\Windows\system32\slc.dll
0x75310000 0x14000 6.00.6001.18000 C:\Windows\system32\MPR.dll
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Vista
Le numéro de série du volume est 7624-0497
Répertoire de C:\Windows\Downloaded Program Files
21/04/2009 00:52 <REP> .
21/04/2009 00:52 <REP> ..
18/09/2006 23:26 65 desktop.ini
1 fichier(s) 65 octets
Total des fichiers listés :
1 fichier(s) 65 octets
2 Rép(s) 21 892 911 104 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
Export de la clef SharedTaskScheduler
[sharedTaskScheduler]
exports des policies
REGEDIT4
[system]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000000
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000001
"EnableUIADesktopToggle"=dword:00000000
[system\UIPI]
[system\UIPI\Clipboard]
[system\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-24 15:08:04
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\6\xd5\xe9H]
"CacheSizeInMB"=dword:00000000
"CacheStatus"=dword:00000002
"USBVersion"=dword:00020000
"ReadSpeedKBs"=dword:00000000
"WriteSpeedKBs"=dword:00000000
"PhysicalDeviceSizeMB"=dword:0000950a
"RecommendedCacheSizeMB"=dword:00000000
"HasSlowRegions"=dword:00000000
"DoRetestDevice"=dword:00000000
"DeviceStatus"=dword:00000001
"LastTestedTime"=hex(b):00,00,00,00,00,00,00,00
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Sorry, this version supports only Win2K/XP
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Sorry, this version supports only Win2K/XP
Le volume dans le lecteur C s'appelle Vista
Le numéro de série du volume est 7624-0497
Répertoire de C:\Program Files
23/04/2009 18:18 <REP> .
23/04/2009 18:18 <REP> ..
23/04/2008 23:13 <REP> 7-Zip
25/02/2008 16:33 <REP> Activation Assistant for the 2007 Microsoft Office suites
15/09/2008 10:10 <REP> Adobe
27/12/2008 22:29 <REP> Ahead
22/02/2008 11:45 <REP> ATI
22/02/2008 11:48 <REP> ATI Technologies
24/06/2008 11:42 <REP> Avira
21/04/2008 20:37 <REP> Camera Assistant Software for Toshiba
22/04/2009 10:33 <REP> CCleaner
24/04/2009 10:06 <REP> Common Files
21/04/2009 19:19 <REP> CONEXANT
21/04/2009 13:19 <REP> Defraggler
19/10/2008 19:39 <REP> DVD X Player 4.1 Professionnel
23/04/2009 18:18 <REP> EASEUS
24/02/2009 17:00 <REP> eMule
24/02/2009 17:00 <REP> Google
22/02/2008 12:34 <REP> IDM
23/04/2009 09:51 <REP> Internet Explorer
22/02/2008 12:18 <REP> InterVideo
23/04/2009 20:24 <REP> Java
11/12/2008 15:13 <REP> JRE
16/05/2008 19:26 <REP> LeTarot
20/02/2009 11:30 <REP> Lexmark Toolbar
26/01/2009 19:30 <REP> lx_cats
22/04/2009 12:04 <REP> Malwarebytes' Anti-Malware
02/11/2006 14:37 <REP> Microsoft Games
23/10/2008 21:18 <REP> Microsoft Office
21/04/2009 19:20 <REP> Microsoft Silverlight
25/02/2008 16:31 <REP> Microsoft Works
25/02/2008 16:31 <REP> Microsoft.NET
21/01/2008 04:35 <REP> Movie Maker
24/04/2009 14:04 <REP> Mozilla Firefox
02/11/2006 14:37 <REP> MSBuild
22/02/2008 11:40 <REP> MSXML 4.0
22/02/2008 12:33 <REP> myphotobook
21/04/2009 17:55 <REP> Navilog1
21/04/2008 21:03 <REP> NetWaiting
11/12/2008 15:13 <REP> OpenOffice.org 3
24/04/2009 10:06 <REP> Opera
22/02/2008 12:32 <REP> Picasa2
21/04/2008 21:05 <REP> Realtek
21/04/2008 21:04 <REP> REALTEK RTL8187B Wireless LAN Driver
02/11/2006 14:37 <REP> Reference Assemblies
14/03/2009 19:59 <REP> SlySoft
22/04/2009 14:38 <REP> Spyware Terminator
24/04/2009 10:06 <REP> SUPERAntiSpyware
22/02/2008 11:57 <REP> Synaptics
21/04/2008 20:44 <REP> TOSHIBA
20/04/2009 15:12 <REP> Trend Micro
22/02/2008 12:14 <REP> Ulead Systems
26/04/2008 18:08 <REP> uTorrent
22/02/2009 12:41 <REP> Vuze
21/01/2008 04:35 <REP> Windows Calendar
21/01/2008 04:35 <REP> Windows Collaboration
21/01/2008 04:35 <REP> Windows Defender
21/01/2008 04:35 <REP> Windows Journal
21/04/2008 21:43 <REP> Windows Live
16/04/2009 00:55 <REP> Windows Mail
22/02/2008 12:17 <REP> Windows Media Components
15/03/2009 04:10 <REP> Windows Media Player
21/04/2008 20:55 <REP> Windows NT
21/01/2008 04:35 <REP> Windows Photo Gallery
21/01/2008 04:35 <REP> Windows Sidebar
20/04/2009 23:40 <REP> ZebHelpProcess
24/06/2008 15:17 <REP> Zone Labs
0 fichier(s) 0 octets
67 Rép(s) 21 872 246 784 octets libres
Le volume dans le lecteur C s'appelle Vista
Le numéro de série du volume est 7624-0497
Répertoire de C:\Program Files\fichiers communs
Le volume dans le lecteur C s'appelle Vista
Le numéro de série du volume est 7624-0497
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
23/10/2008 21:21 <REP> .
23/10/2008 21:21 <REP> ..
25/02/2008 16:27 <REP> 1036
12/02/1999 23:43 532 537 MSONSEXT.DLL
26/10/2006 21:12 40 256 MSOSV.DLL
17/03/1999 23:22 122 936 MSOWS409.DLL
08/04/1999 22:49 127 032 MSOWS40C.dll
18/03/1999 07:37 593 977 RAGENT.DLL
5 fichier(s) 1 416 738 octets
3 Rép(s) 21 872 246 784 octets libres
Le volume dans le lecteur C s'appelle Vista
Le numéro de série du volume est 7624-0497
Répertoire de C:\Program Files\common files
24/04/2009 10:06 <REP> .
24/04/2009 10:06 <REP> ..
22/05/2008 10:50 <REP> Adobe
27/12/2008 22:28 <REP> Ahead
20/04/2009 23:39 <REP> Borland Shared
25/02/2008 16:31 <REP> DESIGNER
22/02/2008 12:18 <REP> InstallShield
05/03/2009 12:50 <REP> microsoft shared
02/11/2006 13:18 <REP> Services
02/11/2006 13:18 <REP> SpeechEngines
23/10/2008 21:20 <REP> System
22/02/2008 12:20 <REP> Toshiba Shared
22/02/2008 12:18 <REP> Ulead Systems
0 fichier(s) 0 octets
13 Rép(s) 21 872 242 688 octets libres
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PC-de-juliette.tar.gz a l'adresse http://upload.malekal.com
-
Bonjour,
C'est en effet, trop bref et peu compréhensible.
En fait je voulais dire, pouquoi chercher à utiliser Ie puisque Firefox fonctionne.?
Si vous êtes Sous Vista:
Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):
http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html
- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"
- Cliquer ensuite sur désactiver et valider.
Vous voulez bien tenter ?
voila c'est fait, j'en ai profité pour voir si ie se connecte mais non! j'ai vérifié alors les paramètres de zonealarm free. Ce qui est "bizarre" c'est que mbam, ccleaner, spyware terminator 2.3.0.507, ne figurent pas dans le controle des programmes. za serait-il, aurait-il été vérolé? dois-je le désinstaller pour le réinstaller? autant de pistes eventuelles que pôvre béotien je me pose! en espérant ne pas semer le doute!
-
Bonjour,
C'est en effet, trop bref et peu compréhensible.
En fait je voulais dire, pouquoi chercher à utiliser Ie puisque Firefox fonctionne.?
Si vous êtes Sous Vista:
Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):
http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html
- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"
- Cliquer ensuite sur désactiver et valider.
Vous voulez bien tenter ?
j'y vais de ce pas Pear (sans mauvais jeu de mot!!!)
je crois me souvenir que le pc doit redémarrer donc le temps de le faire!
pour répondre à la question : seul firefox 3.0.6 peut fonctionner ce qui fait que certains prog comme mbam ne peut se mettre a jour.
-
Et avec Firefox ?
Bonjour Pear, je ne comprends pas ta question désolé. Je ne peux accéder sur le net que par Firefox (version 3.0.6 car si je met à jour vers les dernières y compris la 3.0.9 cela ne fonctionne pas - Opera dernière maj ne peut se connecter, j'ai même installé ie8 : idem nada!! j'ai remis ie7)
-
Bonjour Pear et merci de m'aider.
Impossible de lancer DiagHelp : après décompression, "go" choix 1 renvoie "erreur 52" puis "erreur 75"
si "go" avec droit administrateur (pc sous vista) " ils manquent des fichiers".
J'ai décompressé avec vista, supprimé les répertoires puis utilisé 7zip : même résultat.
je joins les log des procédures précédentes :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual-Core Processor TK-57 )
BIOS : InsydeH2O Version 1.20
USER : juliette ( Administrator )
BOOT : Fail-safe boot
Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated)
C:\ (Local Disk) - NTFS - Total:55 Go (Free:17 Go)
E:\ (Local Disk) - NTFS - Total:54 Go (Free:19 Go)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 21/04/2009|16:05 )
[ UAC => 0 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.google.fr"'>http://www.google.fr"'>http://www.google.fr"'>http://www.google.fr"'>http://www.google.fr"'>http://www.google.fr"
"Default_Page_URL"="http://www.google.fr"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"'>http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Page_URL"="http://www.google.fr"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 21/04/2009|16:05 - Option : [1]
-----------\\ Fin du rapport a 16:05:59,14
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual-Core Processor TK-57 )
BIOS : InsydeH2O Version 1.20
USER : juliette ( Administrator )
BOOT : Normal boot
Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated)
C:\ (Local Disk) - NTFS - Total:55 Go (Free:17 Go)
E:\ (Local Disk) - NTFS - Total:54 Go (Free:19 Go)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 21/04/2009|16:43 )
[ UAC => 1 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.google.fr"
"Default_Page_URL"="http://www.google.fr"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.msn.com/"
"Default_Page_URL"="http://www.google.fr"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 21/04/2009|16:05 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 21/04/2009|16:44 - Option : [2]
-----------\\ Fin du rapport a 16:44:02,51
Search Navipromo version 3.7.6 commencé le 21/04/2009 à 16:48:50,49
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual-Core Processor TK-57 )
BIOS : InsydeH2O Version 1.20
USER : juliette ( Administrator )
BOOT : Normal boot
Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated)
C:\ (Local Disk) - NTFS - Total:55 Go (Free:17 Go)
E:\ (Local Disk) - NTFS - Total:54 Go (Free:19 Go)
F:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\juliette\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\juliette\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\juliette\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\juliette\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\juliette\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\juliette\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swwkyok"="\"c:\\users\\juliette\\appdata\\local\\swwkyok.exe\" swwkyok"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\juliette\AppData\Local\Microsoft" :
* Dans "C:\Users\juliette\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 21/04/2009 à 16:57:38,78 ***
Clean Navipromo version 3.7.6 commencé le 21/04/2009 à 17:06:58,05
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual-Core Processor TK-57 )
BIOS : InsydeH2O Version 1.20
USER : juliette ( Administrator )
BOOT : Normal boot
Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated)
C:\ (Local Disk) - NTFS - Total:55 Go (Free:17 Go)
E:\ (Local Disk) - NTFS - Total:54 Go (Free:19 Go)
F:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\juliette\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\juliette\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\juliette\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\juliette\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\juliette\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\juliette\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\juliette\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\juliette\AppData\Local\Microsoft" *
* Dans "C:\Users\juliette\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 21/04/2009 à 17:40:46,15 ***
J'avais du me déconnecter, pour mémoire. Bonne
lecture! Humour windowsien.... merci du temps que vous prendrez à m'aider à resoudre cette impossibilité à connecter ie7 alors que windows update vista peut se connecter, télécharger et installer les maj je ne comprends pas...
(RESOLU) windows script Host
dans Optimisation, Trucs & Astuces
Posté(e)
Merci fifi29;
c'est exactement ce que j'ai fait!!! Les grands esprits se rencontrent!!
Ayant xp-Antispy V3.97-1, je viens d'installer Usb-set.
Merci de la réactivité et excellente journée à toi.
je réponds à Wullfk puis j'édite le premier message pour marquer "Résolu"
Merci de la réactivité et excellente journée à toi.
j'édite le premier message pour marquer "Résolu"