Aller au contenu

fly2

Membres
  • Compteur de contenus

    56
  • Inscription

  • Dernière visite

Tout ce qui a été posté par fly2

  1. Bon,je viens donc de faire la mise a jour SP3,ca a du me reparer pas mal de truc,car maintenant,dans PANNEAU DE CONFIGURATION,j'ai CENTRE DE SECURITE,avec dedans le PARE FEU WINDOWS,avant,CENTRE DE SECURITE N'apparaissait pas. Pour la restauration system,bizarre,dans ACCESSOIRE,OUTIL SYSTEM RESTAURATION,ca ne s'ouvre pas,je n'aurrais donc pas de point de restauration actif ???
  2. NON,MEME EN AYANT ACTIVE LA RESTAURATION SYSTEM,JE ME REPETE,IMPOSSIBLE D'OUVRIR RESTAURATION SYSTEM PAR LE PANNEAU DE CONFIGURATION NON,JE ME REPETE AUSSI,DANS PANNEAU DE CONFIGURATION,JE N'AIS PAS PARE FEU WINDIWS,JE NE LE TROUVE PAS !!!
  3. HA,et qu'est ce j'ai fais en faisant cette procedure la alors ? Je croyais que c'etait pour remettre tout comme avant... Va dans le menu Démarrer/Executer et tape : services.msc Valide en cliquant sur OK Cherche le service suivant et double clique dessus: NVIDIA Display Driver Service - Dans le champs "Status du service" sélectionne "arrêté" - Dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis "ok" Quitte les services.
  4. OUPSSSS,j'ai encore parlé trop vite,je viens de passer un coup de MALWAREBYTE pour voir,et bon,celui-ci ne ma rien trouvé,mais lors du scan,j'ai eu une alerte de AVIRA : Dans le fichier 'C:\WINDOWS\system32\nwiz.exe' un virus ou un programme indésirable 'TR/Dldr.Agent.PEC' [trojan] a été détecté. Action exécutée : Déplacer le fichier en quarantaine c'est le dernier qui restait qui reviens,AVIRA le met en quarantaine,quand je fais un scan,il ne le detect pas,mais quand j'utilise par exemple MALWAREBYTE qui dois fouiller plus en profondeur je sais pas,op,AVIRA me le retrouve,pfff,moi qui croyais etre desinfecté,coriasse c'est virus la....
  5. Slt,voila,j'ai fais ce que tu ma dis dans ton dernier message,sauf une chose,l'installation d'un pare feu,pourquoi ? Je l'explique un peu plus bas,alors deja :. Je n'ais plus mon icone REALTEK dans la barre des taches,et je ne sais pas pour ou le reouvrir,dans TOUT LES PROGRAMMES je ne peux que faire ININSTALL. En fait,ca ne me plais pas vraiment toutes les icones de ma barre de taches qui sont partit,je prefere ramer un peu plus au demarrage et les avoir,j'ai donc suivi la procedure que tu me donnes pour remettre tout,redemarrage,mais rien,elle ne revienne pas,ca m'embete,j'etais habitué comme ca... Ensuite,comment se fait il que je ne puisse acceder a mes points de restauration ? Normalement dans ,ACCESSOIRE,OUTIL,RESTAURATION SYSTEM on doit pouvoir,la,rien,ca n'ouvre rien,la seul chose que je puisse faire c'est dans PROPRIET2 DE POST DE TRAVAIL,DESACTIV2 ou REACTIV2 LA RESTAURATION SYSTEM,bizarre,non ? Ensuite,je n'ais pas installé de pare feu,je pense mettre ZONE ALARME comme tu me le conseil,mais il est indiqué dans les TUTOS qu'il ne faut surtout pas avoir 2 pare feu en meme temps,et comme dis precedement dans mes posts,je ne trouve pas mon pare feu windows sur mon PC,je ne peux donc savoir s'il est activé ou non,ni meme savoir si j'ai un autre pare feu ou non,je ne pense pas,tu l'aurrais vue sur les rapports je pense,mais ce fameux par feu de windows reste introubable,en tout cas en passant par PANNEAU DE CONFIGURATION,j'ai tout fais,il n'y est pas,il serait ou alors,car il faut que je puisse le desactiver s'il l'est avant d'en mettre un autre.... En tout cas,merci,je ne suis visiblement plus infecté,et c'est deja pas mal,c'est ce qui m'embetais le plus,maintenant,il me faut un bon par feu pour eviter d'etre a nouveau infecté,mais treouvons deja celui de windows.... Aussi,j'avais poser aussi la question sur un post precedent,alors,on lit pas tout !!! , je n'ais pas encore installé le SP3 de windows,peur d'un plantage ou autre,qu'en penses tu,je peux y aller sans soucis,ou ya un risque ? Maintenant que tout marche bien,pas envi de faire quelque chose qui irait en sens invers... Et "HIJACKTHIS" , je peux le supprimer egalement ??? Je pense ne rien avoir oublié,en attente de procedure pour regler ces quelques derniers petits point,merci encore...
  6. Slt,bon,depuis le redemarrage d'hier,ca rame plus,je ne sais pas ce qui se passais. Alors,il faut faire quoi maintenant ? Rien d'anormale sur les rapport RSIT ? Sinon,il va peut etre falloir voir pour le pare feu non ? Et tout les logiciels et rapport qui ont été mis sur le PC , il faut les enlever maintenant ? Merci encore THANOS,on approche du but je crois,autant en finir , au moin pour cette fois , oui oui,j'ai vue que t'etais passé sur le forum,mais pas de message pour moi,je suis triste
  7. *** ATTENTION *** Il ne ma pas creer de fichier info.txt , celui que je post en dessous est celui qui a été creer le 22/01/2010 lors du premier scan RSIT , oujourd'hui,il ma remplaçer le fichier log.txt , mais visiblement pas le info.txt qui est resté en date du 22 info.txt logfile of random's system information tool 1.06 2010-01-22 10:42:43 ======Uninstall list====== µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07} abgx360 v1.0.0-->"C:\Program Files\abgx360\uninstall.exe" Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000103} Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101} Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101} Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D} Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001} Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101} AeroFly Professional Deluxe-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8B3E5A90-1F6E-4FAF-B84F-C306C8A80809}\setup.exe" -l0x40c Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7} Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe" Canon MV5i WIA Driver-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\MV5i WIA\Uninst.isu" -c"C:\Program Files\Canon\MV5i WIA\UNSTD67P.dll" Canon PhotoRecord-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\PhotoRecord\Uninst.isu" -c"C:\Program Files\Canon\PhotoRecord\Program\uninstdll.dll" Canon Utilities PhotoStitch 3.1-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\PhotoStitch\Uninst.isu" Canon Utilities ZoomBrowser EX-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\ZoomBrowser EX\Uninst.isu" -c"C:\Program Files\Canon\ZoomBrowser EX\Program\uninstallutilities.dll" CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" Ciel Devis Factures 7.0-->MsiExec.exe /I{112423DB-5C0C-40E2-B3E3-DEF9A1A01B2D} CloneCD-->"C:\Program Files\SlySoft\CloneCD\ccd-uninst.exe" /D="C:\Program Files\SlySoft\CloneCD" Defraggler (remove only)-->"C:\Program Files\Defraggler\uninst.exe" Diaporama version 3.0.0.1-->"C:\Program Files\SoftChris\Diaporama\unins000.exe" eMule-->"C:\Program Files\eMule\Uninstall.exe" EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BC69DDB8-4840-4D9B-BB31-0D4DB2BA1312}\SETUP.EXE" -l0x40c UNINST EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x40c UNINST EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r ESDX4000_4050_CX3900-->C:\Program Files\EPSON\TPMANUAL\ESDX4000_4050_CX3900\USE_G\DOCUNINS.EXE EVEREST Ultimate Edition v4.00-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe" Firebird 1.5.2.4731-->"C:\Program Files\Firebird\Firebird_1_5\unins000.exe" Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Google Earth-->MsiExec.exe /X{C084BC61-E537-11DE-8616-005056806466} High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe" HijackThis 2.0.2-->"C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\HijackThis.exe" /uninstall HouseCall 6.6-->"C:\Documents and Settings\Administrateur\Application Data\HouseCall 6.6\uninstaller.exe" ImgBurn 2.3.2.0 Fr-->"C:\Program Files\ImgBurn\unins000.exe" IncrediMail-->C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030} Java 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF} Java 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040} Lame ACM MP3 Codec-->C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\WINDOWS\INF\LameACM.inf Macromedia Flash Player-->MsiExec.exe /X{27579b3c-5470-4496-be6c-0c872674f19f} Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe" Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe" Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE} Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE} Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE} Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE} Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE} Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE} Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE} Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE} Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE} Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27} MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 6.0 Parser-->MsiExec.exe /I{A43BF6A5-D5F0-4AAA-BF41-65995063EC44} Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL Nokia Connectivity Cable Driver-->MsiExec.exe /I{52D02A2B-03D2-4E34-A358-DC5D951FD296} Nokia NSeries Application Installer-->MsiExec.exe /I{FD349381-D79C-4E5C-8980-015DFFB962D5} Nokia NSeries Content Copier-->MsiExec.exe /X{F779EC8D-6703-4C4A-817C-37B07898E647} Nokia NSeries Multimedia Player-->MsiExec.exe /I{FA25FAF6-3097-43C9-BBB2-A77CE8AF1881} Nokia NSeries Music Manager-->MsiExec.exe /I{F89E5AD8-AE47-49B5-B9F9-C498791E6255} Nokia NSeries System Utilities-->MsiExec.exe /X{F1932E56-8A95-40E0-A15B-E06B45969845} Nokia PC Suite-->C:\Documents and Settings\All Users\Application Data\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_fre.exe Nokia PC Suite-->MsiExec.exe /I{3D39E775-DDDA-4327-B747-0BDC5F191331} Nokia Software Launcher-->MsiExec.exe /I{B53F4598-B3D9-41DF-911E-523FA91EE464} Nokia Software Updater-->MsiExec.exe /X{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78} NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI OpenOffice.org 2.4-->MsiExec.exe /I{A122962F-331A-4C2E-93DB-AD92D8A4FB14} Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_1F9DE4E49C97F59EE9F75C34E0E91E568FC9EEB2\amdk8.inf Package de pilotes Windows - Nokia Modem (06/01/2009 4.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_C08496D7A0050438DFE13C55799AE2D4157A8E7A\nokia_bluetooth.inf Package de pilotes Windows - Nokia Modem (06/01/2009 7.01.0.3)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_9C48E34C57B7D4AAE5FFF5FB9B476B538394FD30\nokbtmdm.inf Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf PC Connectivity Solution-->MsiExec.exe /I{0C973594-7DDF-4BD0-84ED-3517F7622037} PhotoRazor-->C:\Program Files\PhotoRazor\uninstall.exe uninstall PIF DESIGNER-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\SETUP.EXE" -l0x40c anything Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly REALTEK PCIE NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17E2F183-BAC4-4D01-BD7A-59F781E17EFA}\Setup.exe" -l0x40c REMOVE Satsuki Decoder Pack-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Spybot - Search & Destroy 1.3-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe" Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe" VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe Volvo - The Game-->"C:\Program Files\SimBin\Volvo - The Game\Uninstall\unins000.exe" Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe" Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} WinISO 5.3-->"C:\Program Files\WinISO\unins000.exe" ======Hosts File====== 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com Securitycenter WMI appears to be broken ======System event log====== Computer Name: SPIRITUA-FFA074 Event Code: 7901 Message: La commande At12.job n'a pas pu démarrer du fait de l'erreur suivante : %%2147942402 Record Number: 9363 Source Name: Schedule Time Written: 20091203110000.000000+060 Event Type: erreur User: Computer Name: SPIRITUA-FFA074 Event Code: 7901 Message: La commande At11.job n'a pas pu démarrer du fait de l'erreur suivante : %%2147942402 Record Number: 9362 Source Name: Schedule Time Written: 20091203100000.000000+060 Event Type: erreur User: Computer Name: SPIRITUA-FFA074 Event Code: 7023 Message: Le service Explorateur d'ordinateur s'est arrêté avec l'erreur : Cette opération s'est terminée car le délai d'attente a expiré. Record Number: 9361 Source Name: Service Control Manager Time Written: 20091203092121.000000+060 Event Type: erreur User: Computer Name: SPIRITUA-FFA074 Event Code: 7036 Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté. Record Number: 9360 Source Name: Service Control Manager Time Written: 20091203092121.000000+060 Event Type: Informations User: Computer Name: SPIRITUA-FFA074 Event Code: 7036 Message: Le service Service Google Update (gupdate1c9cb6af551f6f2) est entré dans l'état : arrêté. Record Number: 9359 Source Name: Service Control Manager Time Written: 20091203091749.000000+060 Event Type: Informations User: =====Application event log===== Computer Name: SPIRITUA-FFA074 Event Code: 0 Message: Record Number: 4300 Source Name: gusvc Time Written: 20090715120907.000000+120 Event Type: Informations User: Computer Name: SPIRITUA-FFA074 Event Code: 0 Message: Record Number: 4299 Source Name: gupdate1c9cb6af551f6f2 Time Written: 20090715120906.000000+120 Event Type: Informations User: Computer Name: SPIRITUA-FFA074 Event Code: 0 Message: Record Number: 4298 Source Name: gusvc Time Written: 20090715091857.000000+120 Event Type: Informations User: Computer Name: SPIRITUA-FFA074 Event Code: 0 Message: Record Number: 4297 Source Name: gupdate1c9cb6af551f6f2 Time Written: 20090715091820.000000+120 Event Type: Informations User: Computer Name: SPIRITUA-FFA074 Event Code: 0 Message: Record Number: 4296 Source Name: ServiceLayer Time Written: 20090715091750.000000+120 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Adobe\AGL "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=4b02 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF-----------------
  8. rapport log.txt Logfile of random's system information tool 1.06 (written by random/random) Run by Administrateur at 2010-01-25 01:28:52 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 25 GB (62%) free of 40 GB Total RAM: 1023 MB (63% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:29:25, on 25/01/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\IncrediMail\bin\IMApp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\RSIT.exe C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\Administrateur.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O14 - IERESET.INF: START_PAGE_URL=http://www.unicornis.fr.fm O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1233865133578 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe O23 - Service: Service Google Update (gupdate1c9cb6af551f6f2) (gupdate1c9cb6af551f6f2) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- End of file - 5625 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-08-01 16049664] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-06-28 8466432] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "CloneCDTray"=C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe [2006-09-28 57344] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.exe [2009-02-02 251264] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [2004-02-13 155648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] nwiz.exe /install [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488] C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoFavoritesMenu"=1 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail" "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent" "C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" ======List of files/folders created in the last 1 months====== 2010-01-25 00:58:31 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$ 2010-01-25 00:58:25 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2010-01-25 00:58:17 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$ 2010-01-25 00:58:11 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2010-01-25 00:58:05 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2010-01-25 00:57:59 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$ 2010-01-25 00:57:40 ----HDC---- C:\WINDOWS\$NtUninstallKB978207$ 2010-01-25 00:57:34 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$ 2010-01-25 00:57:08 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$ 2010-01-25 00:56:58 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$ 2010-01-25 00:56:27 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$ 2010-01-25 00:56:20 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2010-01-25 00:56:12 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$ 2010-01-25 00:55:17 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$ 2010-01-25 00:55:06 ----HDC---- C:\WINDOWS\$NtUninstallKB932823-v3$ 2010-01-25 00:53:09 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$ 2010-01-25 00:53:02 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2010-01-25 00:52:57 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$ 2010-01-25 00:52:52 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2010-01-25 00:52:17 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$ 2010-01-25 00:52:12 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$ 2010-01-25 00:51:55 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$ 2010-01-25 00:51:48 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2010-01-25 00:51:42 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$ 2010-01-25 00:51:17 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$ 2010-01-25 00:51:12 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$ 2010-01-25 00:51:07 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$ 2010-01-25 00:51:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$ 2010-01-25 00:50:58 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$ 2010-01-25 00:50:51 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$ 2010-01-25 00:50:44 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$ 2010-01-25 00:50:39 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$ 2010-01-25 00:50:06 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$ 2010-01-25 00:49:44 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$ 2010-01-25 00:47:48 ----A---- C:\WINDOWS\system32\MRT.exe 2010-01-25 00:47:40 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$ 2010-01-25 00:47:33 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$ 2010-01-25 00:46:35 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$ 2010-01-25 00:46:30 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$ 2010-01-25 00:46:24 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$ 2010-01-25 00:46:17 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$ 2010-01-25 00:46:09 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$ 2010-01-25 00:45:56 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$ 2010-01-25 00:45:38 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$ 2010-01-25 00:45:30 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$ 2010-01-25 00:40:43 ----SHD---- C:\Config.Msi 2010-01-25 00:40:24 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$ 2010-01-25 00:40:19 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$ 2010-01-25 00:40:10 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$ 2010-01-25 00:39:44 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$ 2010-01-25 00:39:35 ----D---- C:\WINDOWS\ServicePackFiles 2010-01-25 00:39:33 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$ 2010-01-25 00:39:27 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$ 2010-01-25 00:39:22 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$ 2010-01-25 00:39:18 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$ 2010-01-25 00:39:09 ----HDC---- C:\WINDOWS\$NtUninstallKB971032$ 2010-01-25 00:39:03 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2010-01-25 00:38:58 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$ 2010-01-25 00:38:53 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$ 2010-01-25 00:38:45 ----D---- C:\Program Files\MSXML 4.0 2010-01-25 00:38:38 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$ 2010-01-25 00:38:16 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$ 2010-01-25 00:37:50 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$ 2010-01-25 00:37:42 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$ 2010-01-25 00:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$ 2010-01-25 00:07:30 ----D---- C:\WINDOWS\system32\CatRoot_bak 2010-01-25 00:00:30 ----N---- C:\WINDOWS\system32\tzchange.exe 2010-01-23 12:26:44 ----A---- C:\WINDOWS\system32\javaws.exe 2010-01-23 12:26:44 ----A---- C:\WINDOWS\system32\javaw.exe 2010-01-23 12:26:44 ----A---- C:\WINDOWS\system32\java.exe 2010-01-23 01:30:56 ----A---- C:\WINDOWS\system32\wscntfy.exe 2010-01-23 01:28:49 ----SHD---- C:\RECYCLER 2010-01-22 13:49:28 ----A---- C:\ComboFix.txt 2010-01-22 13:47:29 ----A---- C:\WINDOWS\system32\muweb.dll 2010-01-22 13:47:29 ----A---- C:\WINDOWS\system32\mucltui.dll.mui 2010-01-22 13:47:29 ----A---- C:\WINDOWS\system32\mucltui.dll 2010-01-22 13:43:23 ----D---- C:\WINDOWS\temp 2010-01-22 12:49:10 ----D---- C:\Program Files\xerox 2010-01-22 12:49:09 ----D---- C:\WINDOWS\system32\xircom 2010-01-22 12:49:09 ----D---- C:\WINDOWS\srchasst 2010-01-22 12:49:09 ----D---- C:\Program Files\netmeeting 2010-01-22 12:49:09 ----D---- C:\Program Files\msn gaming zone 2010-01-22 12:49:09 ----D---- C:\Program Files\microsoft frontpage 2010-01-22 12:40:54 ----A---- C:\Boot.bak 2010-01-22 12:40:48 ----RASHD---- C:\cmdcons 2010-01-22 12:38:57 ----A---- C:\WINDOWS\zip.exe 2010-01-22 12:38:57 ----A---- C:\WINDOWS\SWXCACLS.exe 2010-01-22 12:38:57 ----A---- C:\WINDOWS\SWSC.exe 2010-01-22 12:38:57 ----A---- C:\WINDOWS\SWREG.exe 2010-01-22 12:38:57 ----A---- C:\WINDOWS\sed.exe 2010-01-22 12:38:57 ----A---- C:\WINDOWS\PEV.exe 2010-01-22 12:38:57 ----A---- C:\WINDOWS\NIRCMD.exe 2010-01-22 12:38:57 ----A---- C:\WINDOWS\MBR.exe 2010-01-22 12:38:57 ----A---- C:\WINDOWS\grep.exe 2010-01-22 12:38:47 ----D---- C:\WINDOWS\ERDNT 2010-01-22 12:38:12 ----D---- C:\Qoobox 2010-01-22 10:42:11 ----D---- C:\rsit 2010-01-21 20:11:52 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes 2010-01-21 20:11:45 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-01-21 20:11:45 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2010-01-11 21:04:41 ----A---- C:\WINDOWS\wininit.ini ======List of files/folders modified in the last 1 months====== 2010-01-25 01:21:26 ----D---- C:\Program Files\Mozilla Firefox 2010-01-25 01:19:41 ----D---- C:\WINDOWS\system32\CatRoot2 2010-01-25 01:19:41 ----D---- C:\WINDOWS\system32\CatRoot 2010-01-25 01:19:35 ----D---- C:\WINDOWS\inf 2010-01-25 01:05:10 ----D---- C:\WINDOWS\system32 2010-01-25 01:05:10 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-01-25 01:00:46 ----D---- C:\WINDOWS 2010-01-25 01:00:16 ----D---- C:\WINDOWS\system32\wbem 2010-01-25 01:00:16 ----D---- C:\WINDOWS\system32\dllcache 2010-01-25 01:00:16 ----D---- C:\WINDOWS\AppPatch 2010-01-25 01:00:15 ----D---- C:\WINDOWS\system32\Setup 2010-01-25 01:00:15 ----D---- C:\WINDOWS\system32\drivers 2010-01-25 00:59:28 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-01-25 00:58:31 ----HD---- C:\WINDOWS\$hf_mig$ 2010-01-25 00:57:48 ----D---- C:\Program Files\Internet Explorer 2010-01-25 00:57:34 ----D---- C:\WINDOWS\WinSxS 2010-01-25 00:57:30 ----SHD---- C:\WINDOWS\Installer 2010-01-25 00:57:27 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help 2010-01-25 00:47:50 ----D---- C:\WINDOWS\Debug 2010-01-25 00:46:20 ----D---- C:\Program Files\Outlook Express 2010-01-25 00:44:34 ----A---- C:\WINDOWS\win.ini 2010-01-25 00:43:04 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared 2010-01-25 00:40:17 ----D---- C:\WINDOWS\Prefetch 2010-01-25 00:38:45 ----RD---- C:\Program Files 2010-01-24 17:42:37 ----A---- C:\WINDOWS\NeroDigital.ini 2010-01-24 01:19:21 ----D---- C:\Documents and Settings\Administrateur\Application Data\uTorrent 2010-01-23 23:28:38 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc 2010-01-23 12:26:43 ----D---- C:\Program Files\Java 2010-01-22 13:47:27 ----D---- C:\WINDOWS\help 2010-01-22 13:45:04 ----A---- C:\WINDOWS\system.ini 2010-01-22 13:43:36 ----D---- C:\WINDOWS\system32\config 2010-01-22 13:42:27 ----D---- C:\Program Files\Fichiers communs 2010-01-22 12:52:46 ----SD---- C:\WINDOWS\Tasks 2010-01-22 12:49:10 ----D---- C:\WINDOWS\PCHEALTH 2010-01-22 12:49:10 ----D---- C:\WINDOWS\ime 2010-01-22 12:49:10 ----D---- C:\Program Files\Windows NT 2010-01-22 12:40:54 ----RASH---- C:\boot.ini 2010-01-22 12:35:10 ----SHD---- C:\System Volume Information 2010-01-22 12:35:10 ----D---- C:\WINDOWS\system32\Restore 2010-01-21 21:04:28 ----D---- C:\WINDOWS\Media 2010-01-21 21:04:28 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe 2010-01-21 19:51:44 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2010-01-17 15:36:59 ----D---- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2 2010-01-16 18:17:01 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft 2010-01-16 16:50:21 ----A---- C:\WINDOWS\WORDPAD.INI 2010-01-16 16:46:18 ----D---- C:\Program Files\abgx360 2010-01-12 22:57:29 ----D---- C:\WINDOWS\system32\NtmsData 2009-12-27 17:24:44 ----D---- C:\Documents and Settings\Administrateur\Application Data\dvdcss ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-09-06 28520] R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [2002-07-17 16877] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-10 56816] R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2006-12-26 15440] R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752] R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-09-13 87424] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-09-13 60800] R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2006-12-26 34760] R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752] R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-24 9600] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-08-01 4356608] R3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2004-09-13 18688] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-09-13 12288] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-09-13 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-06-28 6807328] R3 nvmpu401;Service for NVIDIA® nForce MIDI UART; C:\WINDOWS\system32\drivers\nvmpu401.sys [2004-03-03 10240] R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2007-08-23 9856] R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2004-09-13 19584] R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2005-11-16 78976] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024] S1 bdpredir;bdpredir; \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys [] S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2004-09-13 48128] S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2004-09-13 38912] S3 catchme;catchme; \??\C:\fly\catchme.sys [] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-09-13 17024] S3 CrystalSysInfo;CrystalSysInfo; \??\C:\Program Files\MediaCoder\SysInfo.sys [] S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2004-09-13 51328] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-09-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-09-13 85376] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-09-13 10880] S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2009-02-09 17664] S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-02-09 22016] S3 nmwcdnsu;Nokia USB Flashing Phone Parent; C:\WINDOWS\system32\drivers\nmwcdnsu.sys [2009-03-19 136704] S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816] S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2008-12-04 47360] S3 Profos;Profos; \??\C:\Program Files\Softwin\BitDefender10\profos.sys [] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-09-13 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-09-13 15360] S3 Trufos;Trufos; \??\C:\Program Files\Softwin\BitDefender10\trufos.sys [] S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2009-02-09 7808] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-09-13 31616] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-09-13 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-09-13 15104] S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2004-09-13 25600] S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2009-02-09 7808] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-09-13 26496] S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2008-03-27 503008] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-09-13 19328] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-09-06 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-09-06 185089] R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance; C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe [2004-12-13 65536] R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-06-28 155716] R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance; C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe [2004-12-13 1527893] S2 gupdate1c9cb6af551f6f2;Service Google Update (gupdate1c9cb6af551f6f2); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-05-02 133104] S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-07-06 72704] S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632] S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-09-03 3347280] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-06-02 637952] -----------------EOF-----------------
  9. Ha bha du coup j'ai fais installer toutes les mises a jour dispo,sauf SP 3 , ca me fais un peux peur que ca plante ou que je perde des donnés , pas de risque ? D'autant plus que quand je vais dans OUTILS SYSTEM,RESTAURATION SYSTEM,rien ne s'ouvre,je ne peux donc pas crer un point de restauration..... Mais alors je n'ais pas de par feu ? Impossible de la trouver dans panneau de configuration le pare feu windows,il est ou alors ? Bon,je refais un RSIT et je post le rapport
  10. Oui,on a deja fais le scan RSIT,je me rapel et j'ai encore l'icone sur le bureau,Il faut que j'en refasse un autre ? Bon,pour la mise a jour,j'ai mis en route,apres tout,on dit qu'il faut faire toutes les mises a jour,alors je fais,on verra bien...Ca va etre long,jamais fais depuis X temps..... Ca ne serais pas MALXAREBYTES qui me fais ralentir ? Il n'agit pas en temps que resident je crois.... Est ce que sur les rapport tu vois mon par feu ? Car en fait c'est un collegue qui m'avait installé AVIRA et qui a du me mettre un pare feu,mais lequel,AVIRA fait pare feu ? J'ai regarder dans PANNEAU DE CONFIGURATION,le pare feu windows est introuvable,je ne sais donc pas s'il est activé ou non....
  11. Autre chose,je n'avais pas ca avant,depuis toute les manips,j'ai le petit icone jaune de mise a jour en bas a droite dans la barre des tache,avec IE 8,service pack 3,etc...... Je faisais pas de mise a jour avant,il faut que je la fasse ? Que dois je cocher ou decocher,il y a enormement de chose coché,tout est a prendre ?
  12. Chez pas si je deviens fou ou quoi,mais j'ai l'impression que c'est dès que je viens sur le site ZEBULON que les soucis apparaissent,dailleur quand j'ai redemarrer,une page FIREFOX m'indique " C'EST EMBETANT,FIREFOX N'A PAS PU ........( me rappel plus la suite ) et me demande si je veux reprendre mon ancienne cession ou en ouvrir une autre,ca viendrait pas d'un soucis parceque je suis connecter sur le site ZEBULON en tans que fly 2 par mon PC portable en meme temps que connecter en tans que fly2 avec mon PC de salon ?
  13. Le probleme,c'est qu'apres le plantage du site,pas mal de post ont été supprimé,tout ce qu'on a fais n'apparet plus,je viens de redemarrer pour voir,la ca marche bien,mais ca ne va durer encore qu'un moment,et ca va repartir en live,je vois vraiment pas ce quicloche !
  14. PFFFF,pas possible ca quand meme,je ne peux plus rien faire avec mon PC la,si j'ouvre une page web,j'ai le sablié qui reste en route,et je ne peux rien faire,a part fermer la fenetre et encore,elle se ferme 10 a 15 secondes apres que je lui demande,dans post de travail,pareil,pour aller sur ma partition E par exemple,faut que j'attende 10 a 15 seconde que ca s'ouvre,tout ca etait instentané avant,pffffff,ca deviens penible la pour ma petite pascience qui a deja donné beaucoup de ce quelle pouvait.........
  15. Non,plus d'alertes,en revanche,plus on avance,plus mon PC rame,que ce soit pour atteindre mes lecteurs par post de travail ou pour naviguer,avant,tout s'ouvrait instantanement,la ca met 10 a 15 secondes pour chaque page, a tel point que je repond la encore avec mon PC portable,j'ai meme planté sur la page ZEBULON, FIREFOX NE REPOND PAS,mais jamais il ne ma fais ca avant,je ne sais pas si c'est lié a tout ce qu'on a fais depuis le debut,tout les scanns et si c'est normal,mais tres desagreable,casi impossible de naviguer et travailé de par mon post de travail ! Ya quelque chose qui cloche la,surtout depuis le scan GMER,j'comprend pas la !
  16. RAPPORT GMER : GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-01-24 22:40:58 Windows 5.1.2600 Service Pack 2 Running: ve58ejnm.exe; Driver: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\kwryrpow.sys ---- System - GMER 1.0.15 ---- SSDT F7C4E1DE ZwCreateKey SSDT F7C4E1D4 ZwCreateThread SSDT F7C4E1E3 ZwDeleteKey SSDT F7C4E1ED ZwDeleteValueKey SSDT F7C4E1F2 ZwLoadKey SSDT F7C4E1C0 ZwOpenProcess SSDT F7C4E1C5 ZwOpenThread SSDT F7C4E1FC ZwReplaceKey SSDT F7C4E1F7 ZwRestoreKey SSDT F7C4E1E8 ZwSetValueKey SSDT F7C4E1CF ZwTerminateProcess ---- Devices - GMER 1.0.15 ---- AttachedDevice \Driver\Tcpip \Device\Tcp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation) ---- EOF - GMER 1.0.15 ----
  17. le scan GMER est en route,je post avec mon PC portable la,juste pour bien preciser hein,les deux scan que j'ai fais avec AVIRA donc j'ai posté au dessus les rapports , n'on pas été fais en mode sans echec hein ! Je post le rapport GMER dès qu'il aurra fini.
  18. Voici le rapport du scan precedent ou il avait trouvé 3 infectation, a noté que j'ai stoppé de moi meme le scan,car il etait partit a scaner mon disque dur externe ou j'ai un ancien WINDOWS qui traine dessus que je n'arrive pas a supprimer dailleur,je ne voulais pas qu'il y ais confusion dans le rapport , je l'ais scanner a part le disque dur externe,AVIRA n'a rien detecté dessus,de toutes façon,il n'etait pas sortit du placard depuis un moment,je ne m'en sert casiment pas : Avira AntiVir Personal Date de création du fichier de rapport : dimanche 24 janvier 2010 19:49 La recherche porte sur 1636399 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : SPIRITUA-FFA074 Informations de version : BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 18:57:03 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:57:03 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:57:03 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 20:03:45 VBASE003.VDF : 7.10.3.2 2048 Bytes 20/01/2010 20:03:45 VBASE004.VDF : 7.10.3.3 2048 Bytes 20/01/2010 20:03:46 VBASE005.VDF : 7.10.3.4 2048 Bytes 20/01/2010 20:03:46 VBASE006.VDF : 7.10.3.5 2048 Bytes 20/01/2010 20:03:46 VBASE007.VDF : 7.10.3.6 2048 Bytes 20/01/2010 20:03:46 VBASE008.VDF : 7.10.3.7 2048 Bytes 20/01/2010 20:03:46 VBASE009.VDF : 7.10.3.8 2048 Bytes 20/01/2010 20:03:46 VBASE010.VDF : 7.10.3.9 2048 Bytes 20/01/2010 20:03:46 VBASE011.VDF : 7.10.3.10 2048 Bytes 20/01/2010 20:03:47 VBASE012.VDF : 7.10.3.11 2048 Bytes 20/01/2010 20:03:47 VBASE013.VDF : 7.10.3.12 2048 Bytes 20/01/2010 20:03:47 VBASE014.VDF : 7.10.3.45 173568 Bytes 22/01/2010 19:20:44 VBASE015.VDF : 7.10.3.46 2048 Bytes 22/01/2010 19:20:44 VBASE016.VDF : 7.10.3.47 2048 Bytes 22/01/2010 19:20:45 VBASE017.VDF : 7.10.3.48 2048 Bytes 22/01/2010 19:20:45 VBASE018.VDF : 7.10.3.49 2048 Bytes 22/01/2010 19:20:45 VBASE019.VDF : 7.10.3.50 2048 Bytes 22/01/2010 19:20:45 VBASE020.VDF : 7.10.3.51 2048 Bytes 22/01/2010 19:20:45 VBASE021.VDF : 7.10.3.52 2048 Bytes 22/01/2010 19:20:45 VBASE022.VDF : 7.10.3.53 2048 Bytes 22/01/2010 19:35:07 VBASE023.VDF : 7.10.3.54 2048 Bytes 22/01/2010 19:35:07 VBASE024.VDF : 7.10.3.55 2048 Bytes 22/01/2010 19:35:07 VBASE025.VDF : 7.10.3.56 2048 Bytes 22/01/2010 19:35:07 VBASE026.VDF : 7.10.3.57 2048 Bytes 22/01/2010 19:35:07 VBASE027.VDF : 7.10.3.58 2048 Bytes 22/01/2010 19:35:07 VBASE028.VDF : 7.10.3.59 2048 Bytes 22/01/2010 19:35:07 VBASE029.VDF : 7.10.3.60 2048 Bytes 22/01/2010 19:35:08 VBASE030.VDF : 7.10.3.61 2048 Bytes 22/01/2010 19:35:08 VBASE031.VDF : 7.10.3.62 67584 Bytes 22/01/2010 19:35:10 Version du moteur : 8.2.1.150 AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 19:01:10 AESCRIPT.DLL : 8.1.3.12 823675 Bytes 23/01/2010 19:01:10 AESCN.DLL : 8.1.3.1 127348 Bytes 14/01/2010 19:28:55 AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 18:57:03 AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 18:57:06 AEPACK.DLL : 8.2.0.5 422262 Bytes 14/01/2010 19:28:53 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 06/09/2009 13:44:41 AEHEUR.DLL : 8.1.0.195 2232695 Bytes 14/01/2010 19:28:29 AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 19:26:48 AEGEN.DLL : 8.1.1.83 369014 Bytes 04/01/2010 19:09:04 AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 17:09:50 AECORE.DLL : 8.1.9.5 184693 Bytes 14/01/2010 19:26:34 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 16:41:35 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 06/09/2009 13:44:39 RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 18:57:02 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, E:, I:, J:, K:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : dimanche 24 janvier 2010 19:49 La recherche d'objets cachés commence. '20933' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'fbserver.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'fbguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'ImApp.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '28' processus ont été contrôlés avec '28' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'I:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'J:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'K:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '37' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\atapi.sys.vir [RESULTAT] Contient le modèle de détection du rootkit RKIT/TDss.Y.212 C:\System Volume Information\_restore{EEE9BC89-6629-4205-849F-CE8FE25E9523}\RP2\A0000104.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.FKM.Gen C:\WINDOWS\system32\ztajkau.dll.bak [RESULTAT] Contient le cheval de Troie TR/Crypt.FKM.Gen Recherche débutant dans 'D:\' <documents> Recherche débutant dans 'E:\' <divers> Recherche débutant dans 'I:\' Début de la désinfection : C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\atapi.sys.vir [RESULTAT] Contient le modèle de détection du rootkit RKIT/TDss.Y.212 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bbd9efa.qua' ! C:\System Volume Information\_restore{EEE9BC89-6629-4205-849F-CE8FE25E9523}\RP2\A0000104.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.FKM.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8c9eb6.qua' ! C:\WINDOWS\system32\ztajkau.dll.bak [RESULTAT] Contient le cheval de Troie TR/Crypt.FKM.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad48753.qua' ! Fin de la recherche : dimanche 24 janvier 2010 20:24 Temps nécessaire: 34:58 Minute(s) La recherche a été interrompue ! 6458 Les répertoires ont été contrôlés 387852 Des fichiers ont été contrôlés 3 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 3 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 387848 Fichiers non infectés 3621 Les archives ont été contrôlées 1 Avertissements 4 Consignes 20933 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés
  19. Alors j'ai fais un scan tout a l'heure,il m'avait trouvé 3 infections qu'il ma mit en quarantaine,je n'ais pas sauvegarder le rapport,je vais regarder si je le trouve,la je viens de refaire un scan,mais pas en mode sans echec,je n'arrive pas a passer en mode sans echec,je m'y prends peut etre mal,procedure STP ? Sinon,voici le dernier rapport ANTIVIR,mais comme dans le precedent il avait mis les 3 fichiers infecté en quarantaine,il na rien trouvé sur celui-ci,j'essaye de retrouver l'autre : Avira AntiVir Personal Date de création du fichier de rapport : dimanche 24 janvier 2010 20:25 La recherche porte sur 1637072 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : SPIRITUA-FFA074 Informations de version : BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 18:57:03 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:57:03 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:57:03 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 20:03:45 VBASE003.VDF : 7.10.3.2 2048 Bytes 20/01/2010 20:03:45 VBASE004.VDF : 7.10.3.3 2048 Bytes 20/01/2010 20:03:46 VBASE005.VDF : 7.10.3.4 2048 Bytes 20/01/2010 20:03:46 VBASE006.VDF : 7.10.3.5 2048 Bytes 20/01/2010 20:03:46 VBASE007.VDF : 7.10.3.6 2048 Bytes 20/01/2010 20:03:46 VBASE008.VDF : 7.10.3.7 2048 Bytes 20/01/2010 20:03:46 VBASE009.VDF : 7.10.3.8 2048 Bytes 20/01/2010 20:03:46 VBASE010.VDF : 7.10.3.9 2048 Bytes 20/01/2010 20:03:46 VBASE011.VDF : 7.10.3.10 2048 Bytes 20/01/2010 20:03:47 VBASE012.VDF : 7.10.3.11 2048 Bytes 20/01/2010 20:03:47 VBASE013.VDF : 7.10.3.12 2048 Bytes 20/01/2010 20:03:47 VBASE014.VDF : 7.10.3.45 173568 Bytes 22/01/2010 19:20:44 VBASE015.VDF : 7.10.3.46 2048 Bytes 22/01/2010 19:20:44 VBASE016.VDF : 7.10.3.47 2048 Bytes 22/01/2010 19:20:45 VBASE017.VDF : 7.10.3.48 2048 Bytes 22/01/2010 19:20:45 VBASE018.VDF : 7.10.3.49 2048 Bytes 22/01/2010 19:20:45 VBASE019.VDF : 7.10.3.50 2048 Bytes 22/01/2010 19:20:45 VBASE020.VDF : 7.10.3.51 2048 Bytes 22/01/2010 19:20:45 VBASE021.VDF : 7.10.3.52 2048 Bytes 22/01/2010 19:20:45 VBASE022.VDF : 7.10.3.53 2048 Bytes 22/01/2010 19:35:07 VBASE023.VDF : 7.10.3.54 2048 Bytes 22/01/2010 19:35:07 VBASE024.VDF : 7.10.3.55 2048 Bytes 22/01/2010 19:35:07 VBASE025.VDF : 7.10.3.56 2048 Bytes 22/01/2010 19:35:07 VBASE026.VDF : 7.10.3.57 2048 Bytes 22/01/2010 19:35:07 VBASE027.VDF : 7.10.3.58 2048 Bytes 22/01/2010 19:35:07 VBASE028.VDF : 7.10.3.59 2048 Bytes 22/01/2010 19:35:07 VBASE029.VDF : 7.10.3.60 2048 Bytes 22/01/2010 19:35:08 VBASE030.VDF : 7.10.3.61 2048 Bytes 22/01/2010 19:35:08 VBASE031.VDF : 7.10.3.63 77824 Bytes 24/01/2010 19:01:14 Version du moteur : 8.2.1.150 AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 19:01:10 AESCRIPT.DLL : 8.1.3.12 823675 Bytes 23/01/2010 19:01:10 AESCN.DLL : 8.1.3.1 127348 Bytes 14/01/2010 19:28:55 AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 18:57:03 AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 18:57:06 AEPACK.DLL : 8.2.0.5 422262 Bytes 14/01/2010 19:28:53 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 06/09/2009 13:44:41 AEHEUR.DLL : 8.1.0.195 2232695 Bytes 14/01/2010 19:28:29 AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 19:26:48 AEGEN.DLL : 8.1.1.83 369014 Bytes 04/01/2010 19:09:04 AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 17:09:50 AECORE.DLL : 8.1.9.5 184693 Bytes 14/01/2010 19:26:34 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 16:41:35 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 06/09/2009 13:44:39 RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 18:57:02 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, E:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : dimanche 24 janvier 2010 20:25 La recherche d'objets cachés commence. '20936' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'fbserver.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'fbguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'ImApp.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '28' processus ont été contrôlés avec '28' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '37' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. Recherche débutant dans 'D:\' <documents> Recherche débutant dans 'E:\' <divers> Fin de la recherche : dimanche 24 janvier 2010 20:56 Temps nécessaire: 30:37 Minute(s) La recherche a été effectuée intégralement 4964 Les répertoires ont été contrôlés 336889 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 336888 Fichiers non infectés 3164 Les archives ont été contrôlées 1 Avertissements 1 Consignes 20936 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés
  20. C'est bon,le PC redemarre , je ne sais toujours pas trop d'ou venait le soucis. Bon,par ou continuer alors,reparer windows visiblement je ne peux pas,j'ai pas le bon CD. Est ce qu'on ne peux pas deja desinfecter bien comme il faut et s'interesser a reparer windows par la suite ? Car je suis toujours infecté... Merci encore "THANOS" pour ton aide , enfin,j'espere que tu vas repasser par la ..........
  21. Bon,un peu de news pour aujourd'hui,plus moyen de naviguer,deja le PC a du mal a demarer,il ma mis plusieurs fois,ERREUR LECTURE DISQUE au demarrage,APPUYEZ SUR CTRL ALT SUPPR POUR REDEMARER,mais ca redemarre pareil avec ce message,ca demarre donc pas. Il a fallut que je coupe a l'alim du PC pour reussir a le redemarer. Maintenant,quand je veux naviguer,j'ouvre ma page d'acceuil google avec firefox,et la,ca bloque,ca reste bloqué sur chargement,j'ai pas ma page d'acceuil,et je ne peux rien faire,ni fermer la page,ni faire fin de tache,bref,bloqué de chez bloqué avec le sablié en position travail,heureusement que j'ai le PC portable pour me connecter et envoyer ce message.
  22. Je viens de passer un coup de everest pour voir,ca me dis : WINDOWS XP service pack systeme ( TRIAL VERSION) Et quand je vais dans PROPRIETE de POST DE TRAVAIL , la ca me met WINDOWS XP services PACK 2 , bon,j'abandonne moi.............
  23. C'est des CD de windows SP2 que j'ai la,mais du coupje me demande si je suis bien actuellement en SP2 sur mon PC,je ne sais meme pas ou voir ca......... AU SECOUR !!!
  24. Bon,j'ai recuperé deux CD WINDOWS XP SP2,mais aucun ne passe,quand je lance SFC /SCANNOW,lorsqu'il me demande d'incérer le CD WINDOWS,je le met,il le prends,mais m'indique que ce n'est pas le bon CD,oui,ce n'est pas a partir de ce CD que j'ai installé ce windows,alors,comment faire ? Aussi,hier j'ai parlé trop vite en disant que je n'avais plus d'alerte ANTIVIR,c'est repartit aujourd'hui,donc retour case depart,et au point mort car j'ai pas le bon CD WINDOWS,pfffff........... La barre de verification n'etais arrivé qu'a la moitié,maintenant,impossible de la fermer,il me demande d'installer le CD,mais comme c'est pas le bon,ca reviens sur la fenetre deprogression de la verification,ainsi desuite..........
  25. tres bien,je fais tout ca demain dès que j'ai recuperer le CD windows,par contre,il est indiqué qu'il faut faire un windows update apres le "system file checker" , je n'en fais jamais d'update de windows,je ne sais meme pas ou il faut aller,je n'en fais jamais car c'est un windows heu.................. , je peux le faire quand meme ? Encore merci pour ton aide en tout cas , c'est tres sympa...
×
×
  • Créer...