Aller au contenu

Borman

Membres
  • Compteur de contenus

    14
  • Inscription

  • Dernière visite

Réputation sur la communauté

0 Neutral

À propos de Borman

  • Rang
    Junior Member

Profile Information

  • Sexe
    Male

Autres informations

  • Mes langues
    Italien & Anglais
  1. Bonsoir Pear, Voilà ou j'en suis arrivé et non sans mal : beaucoup de problèmes ! J'ai une grosse partie du registre qui est en vrac à mon avis. Bon sur la commande qui précède, je n'ai pas le chemin "installshield" présent. C'est normal ? Je ne suis donc pas allé plus loin. Pour info j'ai un DVD de restauration qui doit surement contenir les clé du registre tel qu'il était à son état neuf. Mais comme je suis sous licence OEM (ndlr) si je boot dessus il n'en veut pas : problème avec OEMSETUP (?) J'ai tenté de fusioner tel quel le fichier de la base sans succès, l'accès n'est pas valide. Donc je n'ai toujours pas accès au panneau de config, l'ajout/suppression de programme est toujours quasi vide, ...ect. Que puis-je faire de plus ? PS: suite aux conseils de BertrandB j'ai pu lancer regcleaner, mais j'ai galéré par la suite pour récupérer la résolution car le panneu d'affichage plante lui aussi.
  2. Bonjour, Je suis toujours en galère avec ma liste "ajout suppression de progammes"... J'ai tenté de la restaurer avec zeb-restaore sans succès. Je viens de réinstaller regcleaner une ennième fois (après l'avoir désinstallé), mais alors que le programme apparaît bien dans la liste des processus aucune fenêtre ne s'ouvre pour gérer les options... Que peut-il bien se passer ? Merci pour vos réponses.
  3. Bonsoir Pear Pas simple pour un débutant tout ce langage... mais je vais m'adapter ! Alors là je n'ai que 5 lignes dont 2 me semblent incomplètes car les valeurs chaîne DisplayIcon n'y sont pas ! Par contre je les trouves sur les derniers programmes installés qui sont Malwarebyte's, HiJackThis et Revo Uninstall. voici le détail des 2 clés qui me semblent incomplètent : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ {90AF040C-6000-11D3-8CFE-0150048383C9} = [icone] (par défaut) -> REG_SZ -> (vide) = [icone] DisplayVersion -> REG_SZ -> 11.0.8168.0 .... et c'est tout ! HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ {AC76BA86-7AD7-1036-7B44-A91000000001} = là j'en ai une tonne mais toujours pas de DisplayIcon. En revanche j'ai une clé DWORD qui est NoRepair (c'est la seule des deux que vous citez) pour qui la donnée de la valeur = 1 Je pense avoir répondu avec la ligne ci-dessus car c'est la seule que j'ai. Mais je n'ai pas tenté de modifier la valeur en 0. Dois-je le faire ? Voci le rapport : SystemLook v1.0 by jpshortstuff (02.03.09) Log created at 22:16 on 02/04/2009 by # Francky (Administrator - Elevation successful) ========== reg ========== [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "HonorAutoRunSetting"= 0x00000001 (1) "NoDriveAutoRun"= 0x03ffffff (67108863) "NoDrives"= 0x00000000 (0) "NoDriveTypeAutoRun"= 0x00000143 (323) [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDriveAutoRun"= 0x03ffffff (67108863) "NoDrives"= 0x00000000 (0) "NoDriveTypeAutoRun"= 0x00000143 (323) [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\run] -=End Of File=-
  4. Bonsoir à tous, Sur les conseils de Gof, je m'oriente sur ce forum pour trouver une solution à mes soucis de "plantage". Je m'explique car je pense que l'histo peut vous être utile : Mon PC est un Packard Bell (P4 HT CPU 3.00GHz) sous licence Windows XP (SP3) ce qui implique que HDD/CM/OS sont tatoués pour être reconnus et fonctionner ensembles. J'ai dû changer la CM (c'était une Gygabite) pour une Asus P5N-MX que j'ai eu en italie (quand j'y bossais). Bien évidemment j'ai dû mettre à jour tous les drivers : c'est fait et tout fonctionne à ce niveau là. Cependant, tous ces changements CM, FAI et autres programmes installés/désinstallés ont (à mon avis) rendu instable windows. -1- Le problème est que je ne peux plus ouvrir le panneau de config que le PC plante. -2- L'arborescence de "ajout/suppression de programmes" n'est plus là même ; il me manque les touches "supprimer" pour les anciens programmes installés. Par contre ceux que j'ai installé récemment l'ont (?)(si nécessaire je peux envoyer la page). Les programmes sont comme "dégroupés" : ainsi pour Adobe qui regroupait une seule icone j'en ai 3 ou 4. Et c'est comme celà pour tous les autres prog. Avast! ne s'y trouve même plus : je ne peux plus le supprimer...ect. (du coup, je ne sais même pas s'il en manque d'autres) -3- certaines pages web me plante aussi le PC. A cette heure j'ai éradiqué tout malware, c'est sûr. J'ai enfin réussi avec de l'aide à retrouver mon accès au MSE... Il me reste à traiter ce problème de plantage en évitant si possible de reformater car comme la CM n'est pas tatouée (hé oui) je n'ai plus l'accès à la partition cachée pour restaurer windows. Et ça m'éviterait aussi de retrouver et ré-installer tous les pilotes. J'espère avoir été clair. Si ce n'est pas le cas je suis tout à vous ! Par avance, Merci à tous (et toutes). Borman.
  5. Bonsoir Gof, - Combifix est désinstallé -C:\oobox n'est pas là... je ne l'ai pas trouvé... Pour supprimer : SystemLook.exe, del.reg, safeboot.bat du bureau j'ai simple utilisé la touche "suppr" . On est d'accord ça suffit de cette façon là ? - enfin, j'ai vidé ma corbeille. Merci encore, je vais sur le forum software... Ciao. Borman
  6. Gof, Je viens d'installer zeb restore pour restaurer le panneau de config, l'ajout suppression de programme (qui n'a plus le même aspect : je n'ai plus l'option pour supprimer les programmes et Avast! n'y figure même pas !!??) Bref, rien de changer ! si j'ouvre le panneau de config : je plante ! tout se fige je ne peux plus rien faire sauf rebooter... Que fait-on ?
  7. hé bien le PC plante et je doit rebooter, tout simplement. C'est ce qui se passe avec certains site ou page internet et le panneau de config. J'y vais de suite... à plus.
  8. Merci mais sans vous je n'en serais pas là. Alors, le pc se porte comme avant : le système fonctionne à 90%. Je m'explique : J'ai changé de CM (Asus P5N-MX) sur un Packard Bell sous licence OEM (oui je sais... pas top). Et comme on le sait le tatouage concerne HDD/CM/OS. J'ai bataillé dur pour réinstaller tous les pilotes mais j'y suis arrivé. Il n'en reste pas moins que certaines pages web plantent systématiquement tout comme quand j'ouvre le panneau de configuration ! Si je veux désinstaller un prog je devais (car maintenant j'ai Revo Uninstaller) passer par la recherche dans "aide et support" du PC pour arriver à "ajout/suppression de programmes"... une vraie galère ! Donc je pense que c'est dû à l'instabilité du système à force d'installer n'importe quoi... et de changer de FAI en france comme à l'étanger... Donc je souhaite reformater mon disque pour restaurer windows XP (même s'il faudra que je repasse par la MAJ des pilotes) Mais pour en être sûr, je voulais désinfecter le PC... et là j'ai découvert avec PC Entraide (merci à eux aussi) que j'étais contaminé par Bagle... d'ou le pb d'accès en MSE. Cette étape est résolue grace à zebulon. Il faut donc que je comprenne pourquoi le panneau de config et certains sites plantent ! Exemple : en lisant un sujet de Malekal_morte qui prône Antivir au lieu de Avast j'ai voulu suivre la manip qui est en ligne... et là plantage ! A ce stade là, que me conseillez vous de faire ? Merci d'avance !
  9. Bonsoir Gof, C'est génial ! J'ai enfin pu accéder au MSE, merci ! Dans la foulée j'ai lancé HiJacjThis et Malwarebyte's dont voici les rapports : Si je comprends bien tout est OK non ? HJT : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:30:55, on 01/04/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\# Francky\Bureau\HJTh.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe" O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/sit...b?1231666860062 O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} (ContactExtractor Class) - http://www.facebook.com/controls/contactx.dll O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1204368172718 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_2_0.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 7254 bytes et celui de Malwarebyte's : Malwarebytes' Anti-Malware 1.35 Version de la base de données: 1910 Windows 5.1.2600 Service Pack 3 01/04/2009 17:41:45 mbam-log-2009-04-01 (17-41-45).txt Type de recherche: Examen complet (C:\|F:\|L:\|M:\|) Eléments examinés: 182837 Temps écoulé: 39 minute(s), 22 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)
  10. Voilà Gof. Le rapport... (short non ?) SystemLook v1.0 by jpshortstuff (02.03.09) Log created at 13:12 on 01/04/2009 by # Francky (Administrator - Elevation successful) ========== filefind ========== Searching for "uc.vbs" No files found. ========== contents ========== c:\windows\system32\uc.vbs - Unable to open file. -=End Of File=-
  11. Bonjour Gof, voici le log de combifix après avoir déconnecté internet et désactivé Avast : ComboFix 09-03-31.02 - # Francky 2009-04-01 10:25:46.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.894.507 [GMT 1:00] Lancé depuis: c:\documents and settings\# Francky\Bureau\ComboFix1.exe AV: avast! antivirus 4.8.1169 [VPS 090331-0] *On-access scanning disabled* (Updated) * Un nouveau point de restauration a été créé . ADS - system32: deleted 0 bytes in 1 streams. ADS - WINDOWS: deleted 0 bytes in 1 streams. ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-01 au 2009-04-01 )))))))))))))))))))))))))))))))))))) . 2009-03-30 21:41 . 2009-03-30 21:41 <REP> d-------- c:\documents and settings\# Francky\Application Data\VSRevoGroup 2009-03-30 21:28 . 2009-03-30 21:28 <REP> d-------- c:\program files\VS Revo Group 2009-03-29 18:47 . 2009-03-29 19:20 <REP> d-------- c:\documents and settings\# Francky\DoctorWeb 2009-03-28 20:08 . 2009-03-28 20:09 <REP> d-------- C:\Rooter$ 2009-03-27 21:26 . 2009-03-27 21:26 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware 2009-03-27 21:26 . 2009-03-27 21:26 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-03-27 21:26 . 2009-03-27 21:26 <REP> d-------- c:\documents and settings\# Francky\Application Data\Malwarebytes 2009-03-27 21:26 . 2009-03-26 16:49 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-03-27 21:26 . 2009-03-26 16:49 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-03-27 08:09 . 2009-03-31 21:44 <REP> d-------- c:\documents and settings\# Francky\Recent 2009-03-27 08:09 . 2009-03-27 08:09 108,473,770 --a------ C:\Sauv.reg 2009-03-25 19:32 . 2009-04-01 10:47 4,159,520 --ahs---- c:\windows\system32\drivers\fidbox.dat 2009-03-25 19:32 . 2009-04-01 10:29 49,772 --ahs---- c:\windows\system32\drivers\fidbox.idx 2009-03-25 19:26 . 2009-03-25 19:43 <REP> d-------- c:\windows\system32\ZoneLabs 2009-03-25 19:25 . 2009-03-25 19:43 <REP> d-------- c:\windows\Internet Logs 2009-03-25 11:22 . 2009-03-27 08:09 <REP> d-------- c:\program files\Trend Micro 2009-03-24 01:14 . 2009-03-24 01:14 <REP> d-------- c:\documents and settings\All Users\Application Data\McAfee 2009-03-06 10:07 . 2009-03-22 11:06 <REP> d-------- c:\program files\SFR 2009-03-06 10:04 . 2009-01-09 20:19 1,089,883 -----c--- c:\windows\system32\dllcache\ntprint.cat . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-31 23:28 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater 2009-03-30 21:14 --------- d-----w c:\program files\NOS 2009-03-30 21:14 --------- d-----w c:\documents and settings\All Users\Application Data\NOS 2009-03-30 21:03 --------- d-----w c:\program files\Fichiers communs\Adobe 2009-03-27 20:29 --------- d-----w c:\documents and settings\# Francky\Application Data\U3 2009-03-22 22:53 --------- d-----w c:\program files\ma-config.com 2009-03-22 22:53 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com 2009-03-11 21:30 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help 2009-03-06 22:34 --------- d-----w c:\program files\Microsoft Silverlight 2009-02-12 18:29 --------- d-----w c:\documents and settings\LocalService\Application Data\agi 2009-02-05 08:36 --------- d-----w c:\documents and settings\# Francky\Application Data\AdobeUM 2009-01-05 12:38 81,920 -c----r c:\windows\bwUnin-6.1.4.68-8876480L.exe 2009-01-04 23:01 319,488 -c--a-w c:\windows\HideWin.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="c:\progra~1\WINDOW~4\MESSEN~1\msnmsgr.exe" [2008-12-02 3882312] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 79224] "PCMService"="c:\apps\Powercinema\PCMService.exe" [2004-10-08 81920] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-02 13680640] "snpstd"="c:\windows\vsnpstd.exe" [2003-12-31 40960] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk backup=c:\windows\pss\Outil de mise à jour Google.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA] --a------ 2004-08-12 21:10 339968 c:\ati technologies\ATI Control Panel\atiptaxx.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a--c--- 2004-09-13 15:49 49152 c:\program files\HP\HP Software Update\hpwuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate] --a--c--- 2005-06-08 14:44 196608 c:\program files\Logitech\Video\ManifestEngine.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair] --a--c--- 2005-06-08 15:24 458752 c:\program files\Logitech\Video\ISStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray] --a--c--- 2005-06-08 15:14 217088 c:\program files\Logitech\Video\LogiTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] --a------ 2004-10-08 03:14 81920 c:\apps\Powercinema\PCMService.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2004-12-07 12:18 98304 c:\program files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] --a------ 2008-12-17 13:59 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe] --a--c--- 2008-12-09 11:12 234856 c:\program files\TomTom HOME 2\HOMERunner.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] -r---c--- 2007-08-03 06:22 1826816 c:\windows\SkyTel.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "ATI Smart"=2 (0x2) "AOL ACS"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\CounterPath\\X-Lite\\x-lite.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\program files\SFR\Media Center\httpd\httpd.exe"= c:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR) R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-05 75856] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-04-05 20560] R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2008-12-20 55136] R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640] S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-03-15 216232] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J] \Shell\AutoRun\command - J:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f616f084-ed43-11dc-a269-00038a000015}] \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe uc.vbs . Contenu du dossier 'Tâches planifiées' 2009-04-01 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-23 15:19] . - - - - ORPHELINS SUPPRIMES - - - - HKLM-Run-SunJavaUpdateSched - c:\program files\Java\jre1.6.0_03\bin\jusched.exe HKLM-Run-Raccourci vers la page des propriétés de High Definition Audio - HDAudPropShortcut.exe MSConfigStartUp-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe MSConfigStartUp-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe MSConfigStartUp-NeroFilterCheck - c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe . ------- Examen supplémentaire ------- . uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 mStart Page = hxxp://www.ustart.org uInternet Settings,ProxyOverride = localhost uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} - hxxp://www.facebook.com/controls/contactx.dll . ************************************************************************** catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-01 10:47:07 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime] "ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime" . ------------------------ Autres processus actifs ------------------------ . c:\program files\Alwil Software\Avast4\ashServ.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe c:\windows\system32\nvsvc32.exe c:\windows\system32\HPZipm12.exe c:\program files\Alwil Software\Avast4\ashDisp.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Heure de fin: 2009-04-01 10:51:20 - La machine a redémarré ComboFix-quarantined-files.txt 2009-04-01 09:51:16 Avant-CF: 133 126 283 264 octets libres Après-CF: 133,081,210,880 octets libres Current=1 Default=1 Failed=0 LastKnownGood=6 Sets=1,2,3,4,5,6 169 --- E O F --- 2009-04-01 02:00:19
  12. Bonsoir Gof et merci de ta réponse. C'est vrai que Comment participer au forum est bien utile... même si je ne maîtrise pas tout ! Le voici : http://forum.zebulon.fr/-t107215.html&...st&p=846547 Marrant ça. En effet j'ai orienté sur Zebulon par PC Entraide qui plébiscite votre site... Retour de l'ascenceur : http://www.pcentraide.com/index.php?s=&amp...st&p=524790
  13. Bonjour, Bagle à fait son oeuvre... Votre tuto me dit de modfier mon boot.ini come suit : multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP sans echec" /noexecute=optin /fastdetect /safeboot A cette heure voici le mien : [boot loader] timeout=3 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect C:\CMDCONS\BOOTSECT.DAT="Console de r‚cup‚ration Microsoft Windows XP" /cmdcons dois-je donc le modifier comme celà ? [boot loader] timeout=3 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP sans echec" /noexecute=optin /fastdetect /safebootC:\CMDCONS\BOOTSECT.DAT="Console de r‚cup‚ration Microsoft Windows XP" /cmdcons
×
×
  • Créer...