Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Analyse de sécurité

ICEMOL24

Par ICEMOL24
dans Analyses et éradication malwares

 Partager

Messages recommandés

ICEMOL24 Junior Member

ICEMOL24

Posté(e)
Posté(e)

Pour commencer bonjour, et merci de me lire.

 

Je suis victime d'un virus Depuis 1 hier matin. Merci Dr.GUARD

 

Avast n'a pas arrêté de lancer des alarmes après détection de fichier douteux.

 

J'ai donc mis en place sur ce PC plusieurs Scan avant de tomber sur un sujet sur ce forum.

 

1- Avast antivirus au lancement de la machine (plusieurs fichiers supprimés)

2- En mode sans échec:

- Lancement de Spybot (67 fichiers supprimés)

- Lancement de Web Doctor

- Lancement de Malwarebytes

 

Après application de tout ces scans je pensais être tranquille, depuis des que j'ouvre Windows un message Ihaupd32.exe à cessé de fonctionner.

Conscient que celui ci est un virus je les supprimé du PC et j'ai supprimé les clé de registre associé.

 

Manque de pot le résultat est toujours le même au démarrage...

 

 

Ne sachant plus que faire j'ai donc exécuté Combofix et j'ai suivit la procédure d'exécution de: http://www.bleepingcomputer.com/combofix/f...iliser-combofix

 

Je suis conscient de ne pas avoir respecté la procédure mais il vrai que je ne pensais pas devoir aller aussi loin dans les Scan et suppression et constater que le virus est toujours présent, et comme on dit mieux vaut tard que jamais.

 

ComboFix 10-02-27.04 - Laura 28/02/2010 11:53:56.1.2 - x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.458 [GMT 1:00]

Lancé depuis: E:\ComboFix.exe

AV: avast! antivirus 4.8.1368 [VPS 100227-2] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\Administrateur.LAURA.000\Application Data\avdrn.dat

c:\documents and settings\Administrateur.LAURA.000\Application Data\wiaservg.log

c:\documents and settings\All Users\Application Data\_VOIDkrl32mainweq.dll

c:\documents and settings\All Users\Application Data\_VOIDmainqt.dll

c:\documents and settings\All Users\Application Data\mswintmp.dat

c:\documents and settings\Laura\Application Data\avdrn.dat

c:\documents and settings\Laura\Application Data\wiaservg.log

c:\program files\Paladin Antivirus

c:\program files\Paladin Antivirus\splash.mp3

c:\program files\Paladin Antivirus\virus.mp3

c:\recycler\S-1-5-21-0724961348-1095474359-127262198-2200

c:\recycler\S-1-5-21-1466161448-0933263750-982952368-8929

c:\recycler\S-1-5-21-6641009320-2696259045-258282081-3382

c:\recycler\S-1-5-21-7092100029-2908119676-036291707-8429

C:\restore

c:\restore\k-1-3542-4232123213-7676767-8888886\Desktop.ini

c:\windows\mqcd.dbt

c:\windows\Suyin.reg

c:\windows\system32\_VOIDbrqfamyfxr.dat

c:\windows\system32\3f5uk.sr

c:\windows\system32\467.zt

c:\windows\system32\4DW4R3kSSRLKhRnd.dll

c:\windows\system32\4DW4R3sv.dat

c:\windows\system32\4DW4R3ThGcSNOLsX.dll

c:\windows\system32\ctfmon .exe

c:\windows\system32\drivers\4DW4R3.sys

c:\windows\system32\drivers\4DW4R3cnjlfTEaFf.sys

c:\windows\system32\drivers\4DW4R3uDbBwFOyTM.sys

c:\windows\system32\fe6hbfe1.an

c:\windows\system32\io74f.dll

c:\windows\system32\spool\prtprocs\w32x86\9.tmp

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_4DW4R3

-------\Legacy_4DW4R3

-------\Legacy_SSHNAS

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-01-28 au 2010-02-28 ))))))))))))))))))))))))))))))))))))

.

 

2010-02-28 10:48 . 2010-02-28 11:06 791552 ----a-w- c:\windows\system32\drivers\kgwaa.sys

2010-02-28 10:31 . 2010-02-28 10:31 5115823 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

2010-02-27 13:59 . 2010-02-27 14:05 2096 ----a-w- c:\documents and settings\All Users\Application Data\fiosejgfse.dll

2010-02-27 13:56 . 2010-02-27 13:56 -------- d-sh--w- c:\documents and settings\Administrateur.LAURA.000\PrivacIE

2010-02-27 13:56 . 2010-02-28 05:32 -------- d-----w- c:\program files\Dr. Guard

2010-02-27 13:20 . 2010-02-27 16:10 -------- d-----w- c:\program files\Spybot - Search & Destroy

2010-02-27 13:20 . 2010-02-27 13:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2010-02-27 12:54 . 2010-02-27 12:54 -------- d-----w- c:\documents and settings\Administrateur.LAURA.000\Local Settings\Application Data\Mozilla

2010-02-27 11:55 . 2010-02-27 11:55 -------- d-----w- c:\documents and settings\Administrateur.LAURA.000\Application Data\TuneUp Software

2010-02-26 12:56 . 2008-04-13 10:39 5376 -c--a-w- c:\windows\system32\dllcache\mspclock.sys

2010-02-26 12:56 . 2008-04-13 10:39 5376 ----a-w- c:\windows\system32\drivers\mspclock.sys

2010-02-26 12:31 . 2008-04-14 12:00 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys

2010-02-26 12:31 . 2008-04-14 12:00 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys

2010-02-26 11:46 . 2008-04-13 10:41 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys

2010-02-20 09:32 . 2009-11-24 23:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys

2010-02-20 09:32 . 2009-11-24 23:50 20560 ----a-w- c:\windows\system32\drivers\aswfsblk.sys

2010-02-19 19:12 . 2009-11-24 23:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2010-02-19 19:12 . 2009-11-24 23:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2010-02-19 19:12 . 2009-11-24 23:47 27408 ----a-w- c:\windows\system32\drivers\Aavmker4.sys

2010-02-19 19:12 . 2009-11-24 23:47 97480 ----a-w- c:\windows\system32\AvastSS.scr

2010-02-19 19:12 . 2009-11-24 23:51 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys

2010-02-19 19:12 . 2009-11-24 23:50 94160 ----a-w- c:\windows\system32\drivers\aswMon2.sys

2010-02-19 19:12 . 2009-11-24 23:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe

2010-02-19 18:18 . 2010-02-03 12:23 30536 ----a-w- c:\windows\system32\TURegOpt.exe

2010-02-19 18:18 . 2010-02-03 12:17 30024 ----a-w- c:\windows\system32\uxtuneup.dll

2010-02-19 18:17 . 2010-02-19 18:17 -------- d-----w- c:\documents and settings\Laura\Application Data\TuneUp Software

2010-02-19 18:17 . 2010-02-28 01:21 -------- d-----w- c:\program files\TuneUp Utilities 2010

2010-02-19 18:16 . 2010-02-19 18:17 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software

2010-02-19 18:16 . 2010-02-19 18:16 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}

2010-02-19 17:47 . 2009-12-11 08:38 69120 -c----w- c:\windows\system32\dllcache\iecompat.dll

2010-02-19 16:24 . 2010-02-19 16:24 -------- d-----w- c:\documents and settings\Laura\DoctorWeb

2010-02-19 00:05 . 2010-02-19 00:05 -------- d-----w- c:\documents and settings\Administrateur.LAURA.000\DoctorWeb

2010-02-18 23:23 . 2010-02-18 23:23 -------- d-----w- c:\documents and settings\Administrateur.LAURA.000\Local Settings\Application Data\Adobe

2010-02-18 22:19 . 2010-02-18 22:19 -------- d-----w- c:\documents and settings\Administrateur.LAURA.000\Application Data\Malwarebytes

2010-02-18 20:31 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-02-18 20:31 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-02-18 20:31 . 2010-02-28 10:31 -------- d-----w- C:\Malwarebytes' Anti-Malware

2010-02-18 15:58 . 2010-02-18 15:58 -------- d-----w- c:\documents and settings\Laura\Application Data\Malwarebytes

2010-02-18 15:54 . 2010-02-18 15:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2010-02-18 14:21 . 2010-02-18 14:21 -------- d-----w- c:\documents and settings\Administrateur.SAGE-349223619D\Application Data\Malwarebytes

2010-02-18 13:56 . 2010-02-18 13:18 -------- d--h--w- c:\documents and settings\Default User.TEST

2010-02-18 13:56 . 2010-02-18 13:10 -------- d-----w- c:\documents and settings\All Users.TEST

2010-02-18 13:50 . 2010-02-18 13:13 -------- d-----w- C:\winapps

2010-02-18 13:45 . 2010-02-18 21:33 -------- d-----w- C:\TEST

2010-02-18 13:31 . 2010-02-18 13:31 -------- d-----w- c:\program files\Microsoft.NET

2010-02-18 13:26 . 2010-02-18 13:26 -------- d-----w- c:\documents and settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft

2010-02-18 13:12 . 2010-02-18 13:12 -------- d-----w- c:\program files\Fichiers communs\Java

2010-02-18 13:12 . 2010-02-18 13:12 -------- d-----w- c:\documents and settings\Default User.TEST\Local Settings\Application Data\Sun

2010-02-18 13:12 . 2010-02-18 13:12 -------- d-----w- c:\documents and settings\Default User.TEST\Local Settings\Application Data\Microsoft

2010-02-18 13:10 . 2010-02-18 13:11 -------- d-sh--w- c:\documents and settings\All Users.TEST\DRM

2010-02-17 06:54 . 2010-02-17 06:54 -------- d-sh--w- c:\documents and settings\Administrateur.LAURA.000\IETldCache

2010-02-16 19:14 . 2010-02-16 19:14 -------- d-sh--w- c:\documents and settings\Administrateur.LAURA\PrivacIE

2010-02-16 19:14 . 2010-02-16 19:14 -------- d-sh--w- c:\documents and settings\Administrateur.LAURA\IETldCache

2010-02-16 18:59 . 2009-04-15 05:29 -------- d--h--w- c:\documents and settings\Administrateur\Voisinage réseau

2010-02-16 17:29 . 2010-02-16 19:51 0 ----a-w- c:\windows\system32\drivers\ysoyznw.sys

2010-02-16 17:27 . 2010-02-16 17:27 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache

2010-02-08 20:29 . 2010-02-08 20:29 -------- d-----w- c:\documents and settings\Laura\Local Settings\Application Data\Packard Bell

2010-02-08 20:28 . 2010-02-08 20:28 -------- d-----w- c:\program files\Packard Bell

2010-02-05 13:12 . 2007-10-23 08:27 110592 ----a-w- c:\documents and settings\Laura\Application Data\U3\temp\cleanup.exe

2010-02-05 13:11 . 2008-05-02 09:41 3493888 ---ha-w- c:\documents and settings\Laura\Application Data\U3\temp\Launchpad Removal.exe

2010-02-05 13:11 . 2008-04-13 17:57 58752 -c--a-w- c:\windows\system32\dllcache\redbook.sys

2010-02-05 13:11 . 2008-04-13 17:57 58752 ----a-w- c:\windows\system32\drivers\redbook.sys

2010-02-05 13:11 . 2010-02-05 13:12 -------- d-----w- c:\documents and settings\Laura\Application Data\U3

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-02-25 20:53 . 2009-09-21 08:36 1 ----a-w- c:\documents and settings\Laura\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys

2010-02-20 09:24 . 2009-09-09 14:54 47224 ----a-w- c:\documents and settings\Laura\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-02-19 18:00 . 2009-06-26 15:38 -------- d-----w- c:\program files\Launch Manager

2010-02-19 08:19 . 2010-02-19 08:19 62976 ------w- c:\windows\system32\drivers\drw1.tmp

2010-02-18 13:29 . 2009-04-15 04:47 -------- d-----w- c:\program files\Microsoft Works

2010-02-18 13:13 . 2009-09-18 16:21 -------- d-----w- c:\program files\Java

2010-02-17 07:01 . 2010-02-17 06:53 64016 ----a-w- c:\documents and settings\Administrateur.LAURA.000\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-02-16 23:32 . 2009-10-10 15:14 -------- d-----w- c:\documents and settings\Laura\Application Data\Skype

2010-02-16 23:29 . 2009-10-10 15:16 -------- d-----w- c:\documents and settings\Laura\Application Data\skypePM

2010-02-16 08:58 . 2009-04-15 13:17 81816 ----a-w- c:\windows\system32\perfc00C.dat

2010-02-16 08:58 . 2009-04-15 13:17 502688 ----a-w- c:\windows\system32\perfh00C.dat

2010-01-24 11:56 . 2010-01-24 11:55 -------- d-----w- c:\program files\Fichiers communs\Adobe

2009-12-31 16:50 . 2009-04-15 13:16 353792 ----a-w- c:\windows\system32\drivers\srv.sys

2009-12-21 19:07 . 2009-04-15 13:16 916480 ----a-w- c:\windows\system32\wininet.dll

2009-12-17 07:41 . 2009-04-15 03:34 347648 ----a-w- c:\windows\system32\mspaint.exe

2009-12-14 07:09 . 2009-04-15 13:16 33280 ----a-w- c:\windows\system32\csrsrv.dll

2009-12-09 10:08 . 2008-04-13 19:07 2147328 ----a-w- c:\windows\system32\ntoskrnl.exe

2009-12-09 10:08 . 2008-04-13 19:07 2025984 ----a-w- c:\windows\system32\ntkrnlpa.exe

2009-12-04 18:22 . 2009-04-15 13:16 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

.

 

------- Sigcheck -------

 

[-] 2007-10-13 . E46FB493E3B33704F0715020CF52106B . 578048 . . [5.1.2600.2180] . . c:\windows\system32\user32.DLL

 

[7] 2008-04-14 . 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 . 15360 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ctfmon.exe

 

c:\windows\System32\ctfmon.exe ... manque !!

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LManager"="c:\program files\Launch Manager\LManager.exe" [2009-02-20 817672]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]

 

c:\documents and settings\Laura\Menu D‚marrer\Programmes\D‚marrage\

ihaupd32.exe [2008-4-14 33280]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"Remote System Protection"=rundll32.exe c:\windows\system32\er64o8q8.dll, HUI_proc

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]

"HotKeysCmds"=c:\windows\system32\hkcmd.exe

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

"LManager"=c:\program files\Launch Manager\LManager.exe

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"

"SynTPEnh"=c:\program files\Synaptics\SynTP\SynTPEnh.exe

"MSPY2002"=c:\windows\system32\IME\PINTLGNT\ImScInst.exe /SYNC

"IgfxTray"=c:\windows\system32\igfxtray.exe

"PersistenceThread"=c:\windows\system32\PersistenceThread.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [20/02/2010 10:32 114768]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswfsblk.sys [20/02/2010 10:32 20560]

R2 PowerSave;PowerSave Service;c:\program files\Packard Bell\Software Suite\PowerSave\PSPBSSS.exe [06/04/2009 10:35 1002016]

R2 RS_Service;Raw Socket Service;c:\program files\Acer\Acer VCM\RS_Service.exe [15/04/2009 06:46 237568]

R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [03/02/2010 13:20 1043784]

R3 igd;igd;c:\windows\system32\drivers\igxpmp32.sys [15/04/2009 05:38 5096544]

R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\tuneuputilitiesdriver32.sys [14/10/2009 07:24 10064]

S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [18/02/2010 21:31 38224]

 

--- Autres Services/Pilotes en mémoire ---

 

*Deregistered* - kgwaa

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

Contenu du dossier 'Tâches planifiées'

 

2010-02-28 c:\windows\Tasks\Recherche de problèmes automatique.job

- c:\program files\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2010-02-03 12:26]

 

2010-02-28 c:\windows\Tasks\User_Feed_Synchronization-{F537AE05-058F-4A81-BED2-BB2CB3A29FE9}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=0&o=xph&d=0909&m=ao751h

uInternet Connection Wizard,ShellNext = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=0&o=xph&d=0909&m=ao751h

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\Laura\Application Data\Mozilla\Firefox\Profiles\1y0g7ezb.default\

FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll

FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

 

---- PARAMETRES FIREFOX ----

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: nglayout.initialpaint.delay - 600

FF - user.js: content.notify.interval - 600000

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.switch.threshold - 600000

.

- - - - ORPHELINS SUPPRIMES - - - -

 

BHO-{A3BA40A2-74F0-42BD-F434-00B15A2C8953} - c:\windows\system32\io74f.dll

HKCU-Run-Remote System Protection - c:\windows\system32\io74f.dll

SharedTaskScheduler-{A3BA40A2-74F0-42BD-F434-00B15A2C8953} - c:\windows\system32\io74f.dll

AddRemove-Dr. Guard - c:\program files\Dr. Guard\Uninstall.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-02-28 12:06

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\kgwaa]

 

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'Explorer.EXE'(736)

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Alwil Software\Avast4\aswUpdSv.exe

c:\program files\Alwil Software\Avast4\ashServ.exe

c:\documents and settings\Laura\Menu Démarrer\Programmes\Démarrage\ihaupd32.exe

c:\windows\system32\dwwin.exe

c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe

c:\program files\Alwil Software\Avast4\ashMaiSv.exe

c:\program files\Alwil Software\Avast4\ashWebSv.exe

.

**************************************************************************

.

Heure de fin: 2010-02-28 12:10:18 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-02-28 11:10

 

Avant-CF: 138 325 905 408 octets libres

Après-CF: 138 341 089 280 octets libres

 

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

multi(0)disk(0)rdisk(0)partition(2)\TEST="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

 

- - End Of File - - BB3B779FA99ED7E6C1FDB91E5BA62FC1

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Salut et bienvenue sur le forum :P

 

Quelques liens pour t'aider à commencer :

 

On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement :P

 

Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton t_reply.gif. :P

(bouton qui se trouve entre "Flash" et "Nouveau")

 

*********

 

Il reste du nettoyage à faire: je te prépare un script à utiliser avec ComboFix...

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Rend toi sur cette page afin de télécharger le fichier CFScript > http://senduit.com/213f85

Patiente une seconde: le téléchargement va se lancer automatiquement.

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
    img-191202xzrpd.gif
  • Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Note: Le script proposé est adapté au cas de ICEMOL2 : Vous ne devez en aucun cas l'utiliser sur votre pc!

ICEMOL24 Junior Member

ICEMOL24

Posté(e)
  • Auteur
Posté(e)

Merci pour ta réactivité et pour ton aide Thanos. Voila le rapport.

 

ComboFix 10-02-27.04 - Administrateur 28/02/2010 14:28:54.2.2 - x86 MINIMAL

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.817 [GMT 1:00]

Lancé depuis: E:\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\Administrateur.LAURA.000\Bureau\CFScript.txt

AV: avast! antivirus 4.8.1368 [VPS 100227-2] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

 

FILE ::

"c:\windows\system32\drivers\ysoyznw.sys"

"c:\windows\system32\er64o8q8.dll"

 

file zipped: c:\documents and settings\All Users\Application Data\fiosejgfse.dll

file zipped: c:\documents and settings\Laura\Menu Démarrer\Programmes\Démarrage\ihaupd32.exe

file zipped: c:\windows\system32\drivers\drw1.tmp

file zipped: c:\windows\system32\drivers\kgwaa.sys

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\All Users\Application Data\fiosejgfse.dll

c:\documents and settings\Laura\Menu Démarrer\Programmes\Démarrage\ihaupd32.exe

c:\windows\system32\drivers\drw1.tmp

c:\windows\system32\drivers\kgwaa.sys

c:\windows\system32\drivers\ysoyznw.sys

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_kgwaa

-------\Service_kgwaa

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-01-28 au 2010-02-28 ))))))))))))))))))))))))))))))))))))

.

 

2010-02-28 10:31 . 2010-02-28 10:31 5115823 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

2010-02-27 13:56 . 2010-02-27 13:56 -------- d-sh--w- c:\documents and settings\Administrateur.LAURA.000\PrivacIE

2010-02-27 13:20 . 2010-02-27 16:10 -------- d-----w- c:\program files\Spybot - Search & Destroy

2010-02-27 13:20 . 2010-02-27 13:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2010-02-27 12:54 . 2010-02-27 12:54 -------- d-----w- c:\documents and settings\Administrateur.LAURA.000\Local Settings\Application Data\Mozilla

2010-02-27 11:55 . 2010-02-27 11:55 -------- d-----w- c:\documents and settings\Administrateur.LAURA.000\Application Data\TuneUp Software

2010-02-26 12:56 . 2008-04-13 10:39 5376 -c--a-w- c:\windows\system32\dllcache\mspclock.sys

2010-02-26 12:56 . 2008-04-13 10:39 5376 ----a-w- c:\windows\system32\drivers\mspclock.sys

2010-02-26 12:31 . 2008-04-14 12:00 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys

2010-02-26 12:31 . 2008-04-14 12:00 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys

2010-02-26 11:46 . 2008-04-13 10:41 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys

2010-02-20 09:32 . 2009-11-24 23:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys

2010-02-20 09:32 . 2009-11-24 23:50 20560 ----a-w- c:\windows\system32\drivers\aswfsblk.sys

2010-02-19 19:12 . 2009-11-24 23:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2010-02-19 19:12 . 2009-11-24 23:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2010-02-19 19:12 . 2009-11-24 23:47 27408 ----a-w- c:\windows\system32\drivers\Aavmker4.sys

2010-02-19 19:12 . 2009-11-24 23:47 97480 ----a-w- c:\windows\system32\AvastSS.scr

2010-02-19 19:12 . 2009-11-24 23:51 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys

2010-02-19 19:12 . 2009-11-24 23:50 94160 ----a-w- c:\windows\system32\drivers\aswMon2.sys

2010-02-19 19:12 . 2009-11-24 23:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe

2010-02-19 18:18 . 2010-02-03 12:23 30536 ----a-w- c:\windows\system32\TURegOpt.exe

2010-02-19 18:18 . 2010-02-03 12:17 30024 ----a-w- c:\windows\system32\uxtuneup.dll

2010-02-19 18:17 . 2010-02-19 18:17 -------- d-----w- c:\documents and settings\Laura\Application Data\TuneUp Software

2010-02-19 18:17 . 2010-02-28 01:21 -------- d-----w- c:\program files\TuneUp Utilities 2010

2010-02-19 18:16 . 2010-02-19 18:17 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software

2010-02-19 18:16 . 2010-02-19 18:16 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}

2010-02-19 17:47 . 2009-12-11 08:38 69120 -c----w- c:\windows\system32\dllcache\iecompat.dll

2010-02-19 16:24 . 2010-02-19 16:24 -------- d-----w- c:\documents and settings\Laura\DoctorWeb

2010-02-19 00:05 . 2010-02-19 00:05 -------- d-----w- c:\documents and settings\Administrateur.LAURA.000\DoctorWeb

2010-02-18 23:23 . 2010-02-18 23:23 -------- d-----w- c:\documents and settings\Administrateur.LAURA.000\Local Settings\Application Data\Adobe

2010-02-18 22:19 . 2010-02-18 22:19 -------- d-----w- c:\documents and settings\Administrateur.LAURA.000\Application Data\Malwarebytes

2010-02-18 20:31 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-02-18 20:31 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-02-18 20:31 . 2010-02-28 10:31 -------- d-----w- C:\Malwarebytes' Anti-Malware

2010-02-18 15:58 . 2010-02-18 15:58 -------- d-----w- c:\documents and settings\Laura\Application Data\Malwarebytes

2010-02-18 15:54 . 2010-02-18 15:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2010-02-18 14:21 . 2010-02-18 14:21 -------- d-----w- c:\documents and settings\Administrateur.SAGE-349223619D\Application Data\Malwarebytes

2010-02-18 13:56 . 2010-02-18 13:18 -------- d--h--w- c:\documents and settings\Default User.TEST

2010-02-18 13:56 . 2010-02-18 13:10 -------- d-----w- c:\documents and settings\All Users.TEST

2010-02-18 13:50 . 2010-02-18 13:13 -------- d-----w- C:\winapps

2010-02-18 13:45 . 2010-02-18 21:33 -------- d-----w- C:\TEST

2010-02-18 13:31 . 2010-02-18 13:31 -------- d-----w- c:\program files\Microsoft.NET

2010-02-18 13:26 . 2010-02-18 13:26 -------- d-----w- c:\documents and settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft

2010-02-18 13:12 . 2010-02-18 13:12 -------- d-----w- c:\program files\Fichiers communs\Java

2010-02-18 13:12 . 2010-02-18 13:12 -------- d-----w- c:\documents and settings\Default User.TEST\Local Settings\Application Data\Sun

2010-02-18 13:12 . 2010-02-18 13:12 -------- d-----w- c:\documents and settings\Default User.TEST\Local Settings\Application Data\Microsoft

2010-02-18 13:10 . 2010-02-18 13:11 -------- d-sh--w- c:\documents and settings\All Users.TEST\DRM

2010-02-17 06:54 . 2010-02-17 06:54 -------- d-sh--w- c:\documents and settings\Administrateur.LAURA.000\IETldCache

2010-02-16 19:14 . 2010-02-16 19:14 -------- d-sh--w- c:\documents and settings\Administrateur.LAURA\PrivacIE

2010-02-16 19:14 . 2010-02-16 19:14 -------- d-sh--w- c:\documents and settings\Administrateur.LAURA\IETldCache

2010-02-16 18:59 . 2009-04-15 05:29 -------- d--h--w- c:\documents and settings\Administrateur\Voisinage réseau

2010-02-16 17:27 . 2010-02-16 17:27 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache

2010-02-08 20:29 . 2010-02-08 20:29 -------- d-----w- c:\documents and settings\Laura\Local Settings\Application Data\Packard Bell

2010-02-08 20:28 . 2010-02-08 20:28 -------- d-----w- c:\program files\Packard Bell

2010-02-05 13:12 . 2007-10-23 08:27 110592 ----a-w- c:\documents and settings\Laura\Application Data\U3\temp\cleanup.exe

2010-02-05 13:11 . 2008-05-02 09:41 3493888 ---ha-w- c:\documents and settings\Laura\Application Data\U3\temp\Launchpad Removal.exe

2010-02-05 13:11 . 2008-04-13 17:57 58752 -c--a-w- c:\windows\system32\dllcache\redbook.sys

2010-02-05 13:11 . 2008-04-13 17:57 58752 ----a-w- c:\windows\system32\drivers\redbook.sys

2010-02-05 13:11 . 2010-02-05 13:12 -------- d-----w- c:\documents and settings\Laura\Application Data\U3

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-02-25 20:53 . 2009-09-21 08:36 1 ----a-w- c:\documents and settings\Laura\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys

2010-02-20 09:24 . 2009-09-09 14:54 47224 ----a-w- c:\documents and settings\Laura\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-02-19 18:00 . 2009-06-26 15:38 -------- d-----w- c:\program files\Launch Manager

2010-02-18 13:29 . 2009-04-15 04:47 -------- d-----w- c:\program files\Microsoft Works

2010-02-18 13:13 . 2009-09-18 16:21 -------- d-----w- c:\program files\Java

2010-02-17 07:01 . 2010-02-17 06:53 64016 ----a-w- c:\documents and settings\Administrateur.LAURA.000\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-02-16 23:32 . 2009-10-10 15:14 -------- d-----w- c:\documents and settings\Laura\Application Data\Skype

2010-02-16 23:29 . 2009-10-10 15:16 -------- d-----w- c:\documents and settings\Laura\Application Data\skypePM

2010-02-16 08:58 . 2009-04-15 13:17 81816 ----a-w- c:\windows\system32\perfc00C.dat

2010-02-16 08:58 . 2009-04-15 13:17 502688 ----a-w- c:\windows\system32\perfh00C.dat

2010-01-24 11:56 . 2010-01-24 11:55 -------- d-----w- c:\program files\Fichiers communs\Adobe

2009-12-31 16:50 . 2009-04-15 13:16 353792 ----a-w- c:\windows\system32\drivers\srv.sys

2009-12-21 19:07 . 2009-04-15 13:16 916480 ------w- c:\windows\system32\wininet.dll

2009-12-17 07:41 . 2009-04-15 03:34 347648 ----a-w- c:\windows\system32\mspaint.exe

2009-12-14 07:09 . 2009-04-15 13:16 33280 ----a-w- c:\windows\system32\csrsrv.dll

2009-12-09 10:08 . 2008-04-13 19:07 2147328 ------w- c:\windows\system32\ntoskrnl.exe

2009-12-09 10:08 . 2008-04-13 19:07 2025984 ------w- c:\windows\system32\ntkrnlpa.exe

2009-12-04 18:22 . 2009-04-15 13:16 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

.

 

------- Sigcheck -------

 

[-] 2007-10-13 . E46FB493E3B33704F0715020CF52106B . 578048 . . [5.1.2600.2180] . . c:\windows\system32\user32.DLL

 

[7] 2008-04-14 . 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 . 15360 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ctfmon.exe

 

c:\windows\System32\ctfmon.exe ... manque !!

.

((((((((((((((((((((((((((((( SnapShot@2010-02-28_11.06.30 )))))))))))))))))))))))))))))))))))))))))

.

+ 2010-02-28 13:49 . 2010-02-28 13:49 16384 c:\windows\temp\Perflib_Perfdata_b8.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LManager"="c:\program files\Launch Manager\LManager.exe" [2009-02-20 817672]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]

"HotKeysCmds"=c:\windows\system32\hkcmd.exe

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

"LManager"=c:\program files\Launch Manager\LManager.exe

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"

"SynTPEnh"=c:\program files\Synaptics\SynTP\SynTPEnh.exe

"MSPY2002"=c:\windows\system32\IME\PINTLGNT\ImScInst.exe /SYNC

"IgfxTray"=c:\windows\system32\igfxtray.exe

"PersistenceThread"=c:\windows\system32\PersistenceThread.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [20/02/2010 10:32 114768]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswfsblk.sys [20/02/2010 10:32 20560]

R2 PowerSave;PowerSave Service;c:\program files\Packard Bell\Software Suite\PowerSave\PSPBSSS.exe [06/04/2009 10:35 1002016]

R2 RS_Service;Raw Socket Service;c:\program files\Acer\Acer VCM\RS_Service.exe [15/04/2009 06:46 237568]

R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [03/02/2010 13:20 1043784]

R3 igd;igd;c:\windows\system32\drivers\igxpmp32.sys [15/04/2009 05:38 5096544]

R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\tuneuputilitiesdriver32.sys [14/10/2009 07:24 10064]

S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [18/02/2010 21:31 38224]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

Contenu du dossier 'Tâches planifiées'

 

2010-02-28 c:\windows\Tasks\Recherche de problèmes automatique.job

- c:\program files\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2010-02-03 12:26]

 

2010-02-28 c:\windows\Tasks\User_Feed_Synchronization-{F537AE05-058F-4A81-BED2-BB2CB3A29FE9}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=0&o=xph&d=0909&m=ao751h

uInternet Connection Wizard,ShellNext = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=0&o=xph&d=0909&m=ao751h

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\Administrateur.LAURA.000\Application Data\Mozilla\Firefox\Profiles\l2693mnk.default\

FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll

FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-02-28 14:49

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'Explorer.EXE'(536)

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Alwil Software\Avast4\aswUpdSv.exe

c:\program files\Alwil Software\Avast4\ashServ.exe

c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe

c:\program files\Alwil Software\Avast4\ashMaiSv.exe

c:\program files\Alwil Software\Avast4\ashWebSv.exe

c:\program files\Alwil Software\Avast4\setup\avast.setup

.

**************************************************************************

.

Heure de fin: 2010-02-28 14:53:29 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-02-28 13:53

ComboFix2.txt 2010-02-28 11:10

 

Avant-CF: 139 434 356 736 octets libres

Après-CF: 138 291 408 896 octets libres

 

- - End Of File - - 62E56D6BE9279378E0C1ABFA0788D6B5

ICEMOL24 Junior Member

ICEMOL24

Posté(e)
  • Auteur
Posté(e)
ok le script a fait le nettoyage. Est ce que tu possèdes le cd de Windows XP ? il va falloir remettre en place un fichier système manquant.

 

Non malheureusement pas pour XP Familiale.

 

J'ai le CD XP pro de mon PC perso par contre mais je ne pense pas que cela fasse l'affaire.

Puis-je recuperer le fichier manquant d'un autre poste sinon?

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

non ca ne fera pas l'affaire effectivement! On va faire comme ceci =>

 

Télécharge WinFileReplace de Loup Blanc sur ton Bureau.

  • Ferme tous les programmes et double-clique sur l'icône WinFileReplace sur ton Bureau.
  • Appuie sur la touche F puis sur Entrée pour mettre le programme en Français.
  • Le Bloc-Note (lst.txt) va s'ouvrir.
  • Copie-colle dedans (sans le mot "Citation") :

C:\windows\System32\ctfmon.exe

  • Ferme le Bloc-Note et enregistre les changements en cliquant sur "Oui"
  • Sois patient, le service pack correspondant à ton système va être alors téléchargé. Cela peut prendre plusieurs minutes.
  • Accepte le contrat d'utilisateur de Microsoft en cliquant sur le bouton "J'accepte"
  • Confirme la restauration du/des fichiers en appuyant sur la touche O et Entrée
  • Il va t'être demandé de redémarrer ton PC, pour cela, appuie sur la touche O puis sur Entrée.
  • Au redémarrage du PC un rapport va s'ouvrir, sauvegarde le sur ton Bureau pour le retrouver facilement.

ICEMOL24 Junior Member

ICEMOL24

Posté(e)
  • Auteur
Posté(e)
non ca ne fera pas l'affaire effectivement! On va faire comme ceci =>

 

Télécharge WinFileReplace de Loup Blanc sur ton Bureau

  • Ferme le Bloc-Note et enregistre les changements en cliquant sur "Oui"
  • Sois patient, le service pack correspondant à ton système va être alors téléchargé. Cela peut prendre plusieurs minutes.
  • Accepte le contrat d'utilisateur de Microsoft en cliquant sur le bouton "J'accepte"
  • Confirme la restauration du/des fichiers en appuyant sur la touche O et Entrée
  • Il va t'être demandé de redémarrer ton PC, pour cela, appuie sur la touche O puis sur Entrée.
  • Au redémarrage du PC un rapport va s'ouvrir, sauvegarde le sur ton Bureau pour le retrouver facilement.

 

Dans ces étapes je ne peux Accepter le contrat d'utilisateur...

après ce message on me dit appuie sur n'importe quelle touche pour quitter l'appli...

 

Que faire?

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

ok laisse tomber WinFileReplace: on en aura pas besoin en fait tu peux supprimer le fichier.

 

Tout d'abord, modifie les options d'affichage de l'explorateur afin d'avoir accès à tous les fichiers/dossiers car certains sont cachés!!

  • Passe par Démarrer, Poste de travail ou ouvre un dossier (n'importe lequel)
  • Choisis le menu Outils > Option des dossiers > onglet Affichage :
  • Coche le bouton radio : Afficher les fichiers et dossiers cachés
  • Décoche la case : Masquer les extensions des fichiers dont le type est connu
  • Décoche la case : Masquer les fichiers protégés du système d'exploitation (recommandé)
  • Un message va s'afficher te demandant de confirmer ton choix, clique sur OK
  • Clique sur le bouton "Appliquer à tous les dossiers" puis OK

Aide visuelle => http://www.libellules.ch/afficher_fichiers.php

 

Rends toi dans ce dossier >> c:\windows\system32\dllcache

 

Fais un clic avec le bouton droit de la souris sur le fichier suivant et choisis "copier" >> ctfmon.exe

 

Rends toi ensuite dans le dossier >> c:\windows\system32

 

Fais un clic avec le bouton droit de la souris sur un endroit vide du dossier et choisis "coller"

 

N'oublie pas de re-cacher les dossiers/fichiers après ca.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...