Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

malware

ferdi

Par ferdi
dans Analyses et éradication malwares

 Partager

Messages recommandés

ferdi Member

ferdi

Posté(e)
Posté(e)

Bonsoir

je suis infecté par un malware Apex.exe

message de antivir: sshnas21.dll contient TR/cryptxpackGen2

je n'arrive pas a eradiquer

que faire

merci de votre aide

nardino Full Patch Member

nardino

Posté(e)
Posté(e)

Bonjour

 

downlo10.gifTélécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY

 

arrow210.gif Double-clique sur le fichier mbam-setup-1.46.exe (sous Vista et 7 autorise les modifications)

A la fin de l'installation, veille à ce que les options suivantes soient cochées

  • -Mettre à jour Malwarebytes' Anti-Malware
    -Exécuter Malwarebytes' Anti-Malware

arrow210.gif Clique sur Terminer

Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.

Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.

Le programme s'ouvre sur l'onglet Recherche.

Coche casev10.jpgExécuter un examen rapide, clique sur le bouton recher10.jpg

 

arrow210.gif A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

 

arrow210.gifPoste le rapport qui s'ouvre après cette suppression.

Redémarre le pc si cela est demandé

Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

 

downlo10.gif Télécharge OTL de OldTimer sur ton bureau.

arrow210.gif Clique sur OTL.exe

arrow210.gif Coche :

En haut, à droite

  • -Tous les utilisateurs
    -Avec analyse 64 bits sera coché automatiquement si c'est la cas de ton système.
    -Rapport standard

En bas, à droite

  • -Recherche LOP
    -Recherche Purity

 

Processus, Services, Drivers, Registre:Standard, Modules, Pilotes doivent être sur [Avec liste blanche] par défaut.

Registre : approfondi est sur Aucun.

 

otl110.jpg

 

arrow210.gifClique sur le bouton [Analyse] en haut en bleu.

L'analyse va prendre une ou deux minutes.

Une fois celle-ci terminée un rapport va s'ouvrir

arrow210.gifTu postes ce rapport par copier-coller et tu le fermes.

Tu fermes aussi le fichier Extras.txt dans la barre des tâches, il sera demandé en cas de nécessité.

Ils seront sauvegardés sur le bureau (OTL.txt et Extras.txt) ou dans le dossier où se trouve OTL.exe.

icon_e10.gif En cas de difficulté pour poster les rapports par copier-coller, tu peux les héberger sur Cjoint.com

Poste les liens obtenus dans ce cas.

 

att1010.gifRappel pour faire un copier-coller.

 

  • Appuie sur les touches CTRL+A pour sélectionner tout le rapport, puis sur CTRL+C pour tout copier dans le presse-papier.
    Dans ta réponse tu appuies sur CTRL+V pour coller le contenu du presse-papier.
    Tu renouvelles pour chaque rapport demandé.

 

Selon l'analyse des deux rapports, nous établirons une procédure pour la désinfection ou bien nous compléterons les recherches avec d'autres outils.

 

@+

ferdi Member

ferdi

Posté(e)
  • Auteur
Posté(e)

Bonjour

 

downlo10.gifTélécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY

 

arrow210.gif Double-clique sur le fichier mbam-setup-1.46.exe (sous Vista et 7 autorise les modifications)

A la fin de l'installation, veille à ce que les options suivantes soient cochées

  • -Mettre à jour Malwarebytes' Anti-Malware
    -Exécuter Malwarebytes' Anti-Malware

arrow210.gif Clique sur Terminer

Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.

Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.

Le programme s'ouvre sur l'onglet Recherche.

Coche casev10.jpgExécuter un examen rapide, clique sur le bouton recher10.jpg

 

arrow210.gif A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

 

arrow210.gifPoste le rapport qui s'ouvre après cette suppression.

Redémarre le pc si cela est demandé

Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

 

downlo10.gif Télécharge OTL de OldTimer sur ton bureau.

arrow210.gif Clique sur OTL.exe

arrow210.gif Coche :

En haut, à droite

  • -Tous les utilisateurs
    -Avec analyse 64 bits sera coché automatiquement si c'est la cas de ton système.
    -Rapport standard

En bas, à droite

  • -Recherche LOP
    -Recherche Purity

 

Processus, Services, Drivers, Registre:Standard, Modules, Pilotes doivent être sur [Avec liste blanche] par défaut.

Registre : approfondi est sur Aucun.

 

otl110.jpg

 

arrow210.gifClique sur le bouton [Analyse] en haut en bleu.

L'analyse va prendre une ou deux minutes.

Une fois celle-ci terminée un rapport va s'ouvrir

arrow210.gifTu postes ce rapport par copier-coller et tu le fermes.

Tu fermes aussi le fichier Extras.txt dans la barre des tâches, il sera demandé en cas de nécessité.

Ils seront sauvegardés sur le bureau (OTL.txt et Extras.txt) ou dans le dossier où se trouve OTL.exe.

icon_e10.gif En cas de difficulté pour poster les rapports par copier-coller, tu peux les héberger sur Cjoint.com

Poste les liens obtenus dans ce cas.

 

att1010.gifRappel pour faire un copier-coller.

 

  • Appuie sur les touches CTRL+A pour sélectionner tout le rapport, puis sur CTRL+C pour tout copier dans le presse-papier.
    Dans ta réponse tu appuies sur CTRL+V pour coller le contenu du presse-papier.
    Tu renouvelles pour chaque rapport demandé.

 

Selon l'analyse des deux rapports, nous établirons une procédure pour la désinfection ou bien nous compléterons les recherches avec d'autres outils.

 

@+

ferdi Member

ferdi

Posté(e)
  • Auteur
Posté(e)

bonjour, voici les 2 rapports demandés

merci de votre aide

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4052

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

18/08/2010 23:23:23

mbam-log-2010-08-18 (23-23-23).txt

 

Type d'examen: Examen complet (C:\|)

Elément(s) analysé(s): 198619

Temps écoulé: 55 minute(s), 52 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 1

Clé(s) du Registre infectée(s): 3

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

 

 

OTL logfile created on: 21/08/2010 15:01:54 - Run 1

OTL by OldTimer - Version 3.2.10.0 Folder = C:\Documents and Settings\Fernand\Mes documents

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

 

1 023,00 Mb Total Physical Memory | 354,00 Mb Available Physical Memory | 35,00% Memory free

1,00 Gb Paging File | 1,00 Gb Available in Paging File | 54,00% Paging File free

Paging file location(s): G:\pagefile.sys 0 0 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files

Drive C: | 29,29 Gb Total Space | 12,31 Gb Free Space | 42,03% Space Free | Partition Type: NTFS

Drive D: | 143,56 Gb Total Space | 123,10 Gb Free Space | 85,75% Space Free | Partition Type: NTFS

Drive E: | 37,83 Gb Total Space | 32,67 Gb Free Space | 86,36% Space Free | Partition Type: NTFS

Drive F: | 7,74 Gb Total Space | 6,35 Gb Free Space | 82,03% Space Free | Partition Type: NTFS

Drive G: | 1,46 Gb Total Space | 1,04 Gb Free Space | 71,22% Space Free | Partition Type: NTFS

H: Drive not present or media not loaded

I: Drive not present or media not loaded

Drive L: | 9,11 Gb Total Space | 3,21 Gb Free Space | 35,28% Space Free | Partition Type: NTFS

Drive M: | 80,80 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

 

Computer Name: BUREAU

Current User Name: Fernand

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Standard

 

========== Processes (SafeList) ==========

 

PRC - [2010/08/21 15:00:16 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Fernand\Mes documents\OTL.exe

PRC - [2010/07/27 09:50:38 | 000,025,976 | ---- | M] (Uniblue Systems Limited) -- E:\Programmes\Uniblue\RegistryBooster\RegistryBooster\rbmonitor.exe

PRC - [2010/04/29 15:39:32 | 001,090,952 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

PRC - [2009/10/15 10:53:54 | 000,959,808 | ---- | M] (SFR) -- C:\Program Files\SFR\Kit\9props.exe

PRC - [2009/09/30 20:58:42 | 000,026,464 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Contacts\wlcomm.exe

PRC - [2009/08/18 11:26:18 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe

PRC - [2009/07/20 17:28:17 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe

PRC - [2009/05/19 11:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

PRC - [2009/03/12 10:43:48 | 000,326,792 | ---- | M] (SPAMfighter ApS) -- C:\Program Files\SPAMfighter\SFAgent.exe

PRC - [2009/03/02 13:08:11 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

PRC - [2009/01/20 15:20:00 | 007,660,816 | ---- | M] (IDM Computer Solutions, Inc.) -- C:\Program Files\IDM Computer Solutions\UltraEdit\Uedit32.exe

PRC - [2008/12/09 17:42:28 | 000,184,968 | ---- | M] (SPAMfighter ApS) -- C:\Program Files\SPAMfighter\sfus.exe

PRC - [2008/04/14 04:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2007/01/31 14:55:42 | 000,096,370 | ---- | M] (Canon Inc.) -- C:\Program Files\Canon\CAL\CALMAIN.exe

PRC - [2004/07/15 12:56:56 | 000,581,632 | ---- | M] (Logitech Inc.) -- C:\Program Files\SetPoint\SetPoint\KEM.exe

PRC - [2004/06/08 13:31:38 | 000,029,696 | ---- | M] (Logitech Inc.) -- C:\Program Files\SetPoint\SetPoint\KHALMNPR.exe

 

 

========== Modules (SafeList) ==========

 

MOD - [2010/08/21 15:00:16 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Fernand\Mes documents\OTL.exe

MOD - [2008/04/14 04:33:30 | 000,072,192 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msacm32.dll

MOD - [2008/04/14 04:33:18 | 001,852,928 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\AppPatch\acgenral.dll

MOD - [2008/04/14 04:32:02 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx

MOD - [2004/07/15 12:54:24 | 000,086,016 | ---- | M] () -- C:\Program Files\SetPoint\SetPoint\lgscroll.dll

 

 

========== Win32 Services (SafeList) ==========

 

SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)

SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)

SRV - [2009/08/18 11:26:18 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2009/07/20 17:28:17 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2009/05/19 11:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort)

SRV - [2008/12/09 17:42:28 | 000,184,968 | ---- | M] (SPAMfighter ApS) [Auto | Running] -- C:\Program Files\SPAMfighter\sfus.exe -- (SPAMfighter Update Service)

SRV - [2007/01/31 14:55:42 | 000,096,370 | ---- | M] (Canon Inc.) [Auto | Running] -- C:\Program Files\Canon\CAL\CALMAIN.exe -- (CCALib8)

SRV - [2004/09/29 13:14:36 | 000,069,632 | ---- | M] (HP) [On_Demand | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)

 

 

========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand | Stopped] -- N:\NTGLM7X.sys -- (SetupNTGLM7X)

DRV - File not found [Kernel | On_Demand | Stopped] -- N:\NTACCESS.sys -- (NTACCESS)

DRV - File not found [Kernel | On_Demand | Stopped] -- N:\install4\MSICPL.sys -- (MSICPL)

DRV - File not found [Kernel | On_Demand | Stopped] -- N:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)

DRV - [2009/12/10 20:54:36 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2009/07/20 17:28:17 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2009/03/30 10:32:47 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2009/02/13 12:34:33 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2009/01/15 09:19:00 | 006,301,248 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)

DRV - [2008/09/24 11:40:22 | 004,122,368 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)

DRV - [2008/04/13 20:46:20 | 000,048,128 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\61883.sys -- (61883)

DRV - [2008/04/13 20:46:20 | 000,038,912 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avc.sys -- (Avc)

DRV - [2008/04/13 20:46:10 | 000,051,200 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\msdv.sys -- (MSDV)

DRV - [2008/04/13 20:45:12 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbaudio.sys -- (usbaudio) Pilote USB audio (WDM)

DRV - [2006/02/15 12:25:52 | 000,215,552 | R--- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sis163u.sys -- (SIS163u)

DRV - [2005/08/09 12:26:12 | 000,165,582 | ---- | M] (PEAK-System Technik GmbH, Darmstadt, Germany) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Pcan_isa.sys -- (Pcan_isa)

DRV - [2005/05/27 10:31:28 | 000,022,016 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)

DRV - [2005/01/28 15:36:00 | 000,171,008 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\MarvinBus.sys -- (MarvinBus)

DRV - [2004/10/08 12:59:12 | 000,326,656 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Camdrl.sys -- (CamDrL) Logitech QuickCam Pro 3000(CamDrl)

DRV - [2004/07/16 16:47:14 | 000,014,165 | ---- | M] (Pinnacle Systems GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Pclepci.sys -- (PCLEPCI)

DRV - [2004/06/08 13:36:28 | 000,013,105 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\L8042Kbd.sys -- (L8042Kbd)

DRV - [2004/06/08 13:35:18 | 000,054,817 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\L8042mou.Sys -- (L8042mou)

DRV - [2004/06/08 13:35:08 | 000,071,533 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouKE.Sys -- (LMouKE)

DRV - [2004/03/10 16:27:18 | 000,011,264 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\asapiW2k.sys -- (ASAPIW2K)

DRV - [2003/09/25 12:19:54 | 000,180,480 | R--- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bender.sys -- (BENDER)

DRV - [2002/03/02 00:21:00 | 000,004,944 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\WinIo.sys -- (WINIO)

DRV - [2001/08/18 00:05:48 | 000,314,752 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CamDrO21.sys -- (PhilCam8116) QuickCam Pro 3000 Logitech (08B0)

 

 

========== Standard Registry (SafeList) ==========

 

 

========== Internet Explorer ==========

 

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.zimo.at/ [binary data]

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost

 

 

[2010/01/01 15:08:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Fernand\Application Data\Mozilla\Extensions

 

O1 HOSTS File: ([2004/08/05 14:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: (Objet d'aide à la navigation SFR) - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll (SFR)

O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [sPAMfighter Agent] C:\Program Files\SPAMfighter\SFAgent.exe (SPAMfighter ApS)

O4 - HKCU..\Run: [Connexion SFR 9props.exe] C:\Program Files\SFR\Kit\9props.exe (SFR)

O4 - Startup: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk = C:\Program Files\SetPoint\SetPoint\KEM.exe (Logitech Inc.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1270491248218 (WUWebControl Class)

O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab (HP Download Manager)

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_2_1_0.cab (Reg Error: Key error.)

O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.0.1.cab (AdVerifierADPCtrl Class)

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)

O16 - DPF: {A4639D2F-774E-11D3-A490-00C04F6843FB} http://download.microsoft.com/download/vizact2000/Install/10/WIN98Me/EN-US/msorun.cab (Reg Error: Key error.)

O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} http://www.sibelius.com/download/software/win/ActiveXPlugin.cab (Reg Error: Key error.)

O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} http://office.microsoft.com/officeupdate/content/opuc4.cab (Office Update Installation Engine)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab (Windows Live Hotmail Photo Upload Tool)

O16 - DPF: CabBuilder http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab (Reg Error: Key error.)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll (Skype Technologies)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Ma page d'accueil) - About:Home

O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\re66_3.bmp

O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\re66_3.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2008/12/22 11:48:33 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) - File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

========== Files/Folders - Created Within 30 Days ==========

 

[2010/08/21 15:00:16 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Fernand\Mes documents\OTL.exe

[2010/08/19 09:35:32 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Fernand\Recent

[2010/08/18 16:33:42 | 001,994,752 | ---- | C] (Ahead Software AG) -- C:\WINDOWS\UNNMP.exe

[2010/08/18 16:28:29 | 002,023,424 | ---- | C] (Ahead Software AG) -- C:\WINDOWS\UNNeroVision.exe

[2010/08/07 09:16:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp

[2010/08/07 09:09:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Uniblue

[2009/10/31 15:17:24 | 000,018,944 | ---- | C] ( ) -- C:\WINDOWS\System32\implode.dll

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 

========== Files - Modified Within 30 Days ==========

 

[2010/08/21 15:00:16 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Fernand\Mes documents\OTL.exe

[2010/08/21 13:59:05 | 000,000,426 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{D621B482-B3BF-45E5-96E4-B64EEA234EB1}.job

[2010/08/21 08:24:55 | 006,815,744 | ---- | M] () -- C:\Documents and Settings\Fernand\ntuser.dat

[2010/08/21 08:03:08 | 000,421,602 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2010/08/21 08:03:08 | 000,166,802 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat

[2010/08/21 08:03:08 | 000,065,444 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2010/08/21 08:03:08 | 000,044,230 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat

[2010/08/21 08:03:07 | 000,709,542 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI

[2010/08/21 07:59:20 | 000,196,895 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml

[2010/08/21 07:59:13 | 000,000,438 | ---- | M] () -- C:\WINDOWS\tasks\SLOW-PCfighter.job

[2010/08/21 07:59:13 | 000,000,294 | ---- | M] () -- C:\WINDOWS\tasks\RegistryBooster.job

[2010/08/21 07:58:51 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2010/08/21 07:58:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010/08/20 21:50:47 | 000,000,184 | -HS- | M] () -- C:\Documents and Settings\Fernand\ntuser.ini

[2010/08/19 15:19:32 | 000,025,552 | ---- | M] () -- C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT

[2010/08/19 09:25:29 | 004,291,338 | -H-- | M] () -- C:\Documents and Settings\Fernand\Local Settings\Application Data\IconCache.db

[2010/08/18 23:24:13 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\xvkpwag.sys

[2010/08/18 20:08:01 | 000,000,831 | ---- | M] () -- C:\WINDOWS\win.ini

[2010/08/18 20:08:01 | 000,000,243 | -HS- | M] () -- C:\boot.ini

[2010/08/18 20:08:01 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini

[2010/08/18 19:26:59 | 000,000,108 | ---- | M] () -- C:\Documents and Settings\Fernand\default.pls

[2010/08/18 16:25:19 | 000,013,686 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010/08/18 16:17:26 | 000,120,544 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2010/08/17 23:18:30 | 000,031,232 | ---- | M] () -- C:\Documents and Settings\Fernand\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010/08/10 19:55:38 | 000,326,454 | ---- | M] () -- C:\Documents and Settings\Fernand\Mes documents\8392.bmp

[2010/08/10 19:51:43 | 000,315,254 | ---- | M] () -- C:\Documents and Settings\Fernand\Mes documents\8393.bmp

[2010/08/10 19:50:50 | 000,387,254 | ---- | M] () -- C:\Documents and Settings\Fernand\Mes documents\8384.bmp

[2010/08/10 19:47:57 | 000,393,654 | ---- | M] () -- C:\Documents and Settings\Fernand\Mes documents\8390.bmp

[2010/08/08 22:41:49 | 000,000,388 | ---- | M] () -- C:\WINDOWS\tasks\SmartDefrag.job

[2010/08/08 08:32:01 | 005,665,868 | ---- | M] () -- C:\Documents and Settings\Fernand\Mes documents\coco_fr-6771836.jpg

[2010/08/07 15:30:56 | 005,528,064 | ---- | M] () -- C:\Documents and Settings\Fernand\Mes documents\12.02.10-Balade au dessus de Paris.pps

[2010/08/01 15:55:32 | 000,137,497 | ---- | M] () -- C:\Documents and Settings\Fernand\Mes documents\coco_fr-1242576.jpg

[2010/07/27 08:30:01 | 008,518,656 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll

[2010/07/25 17:46:17 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn

[2010/07/25 16:25:48 | 000,021,504 | ---- | M] () -- C:\Documents and Settings\Fernand\Mes documents\GDF.doc

[2010/07/24 12:49:23 | 001,867,373 | ---- | M] () -- C:\WINDOWS\Recorder.reg

[2010/07/24 12:49:23 | 000,002,423 | ---- | M] () -- C:\WINDOWS\NewRecorder.reg

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 

========== Files Created - No Company Name ==========

 

[2010/08/19 09:52:25 | 000,000,294 | ---- | C] () -- C:\WINDOWS\tasks\RegistryBooster.job

[2010/08/18 23:24:13 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\xvkpwag.sys

[2010/08/18 20:02:39 | 000,001,694 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk

[2010/08/10 19:55:38 | 000,326,454 | ---- | C] () -- C:\Documents and Settings\Fernand\Mes documents\8392.bmp

[2010/08/10 19:51:43 | 000,315,254 | ---- | C] () -- C:\Documents and Settings\Fernand\Mes documents\8393.bmp

[2010/08/10 19:50:50 | 000,387,254 | ---- | C] () -- C:\Documents and Settings\Fernand\Mes documents\8384.bmp

[2010/08/10 19:47:57 | 000,393,654 | ---- | C] () -- C:\Documents and Settings\Fernand\Mes documents\8390.bmp

[2010/08/08 08:32:25 | 005,665,868 | ---- | C] () -- C:\Documents and Settings\Fernand\Mes documents\coco_fr-6771836.jpg

[2010/08/07 15:30:41 | 005,528,064 | ---- | C] () -- C:\Documents and Settings\Fernand\Mes documents\12.02.10-Balade au dessus de Paris.pps

[2010/08/01 15:55:56 | 000,137,497 | ---- | C] () -- C:\Documents and Settings\Fernand\Mes documents\coco_fr-1242576.jpg

[2010/07/25 16:25:48 | 000,021,504 | ---- | C] () -- C:\Documents and Settings\Fernand\Mes documents\GDF.doc

[2010/07/24 12:49:23 | 001,867,373 | ---- | C] () -- C:\WINDOWS\Recorder.reg

[2010/07/24 12:49:23 | 000,002,423 | ---- | C] () -- C:\WINDOWS\NewRecorder.reg

[2010/06/29 23:44:46 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\rocxxm.sys

[2010/04/06 09:01:37 | 000,006,812 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini

[2010/03/15 14:01:47 | 000,000,049 | ---- | C] () -- C:\WINDOWS\imprimeur.ini

[2010/02/17 21:17:02 | 000,000,035 | ---- | C] () -- C:\WINDOWS\entpack.ini

[2010/02/17 20:56:30 | 000,000,561 | ---- | C] () -- C:\WINDOWS\GTC.INI

[2009/10/31 15:17:24 | 000,054,272 | ---- | C] () -- C:\WINDOWS\System32\p2irdao.dll

[2009/10/31 15:17:24 | 000,050,176 | ---- | C] () -- C:\WINDOWS\System32\p2ctdao.dll

[2009/10/31 15:17:23 | 000,748,160 | ---- | C] () -- C:\WINDOWS\System32\Co2c40en.dll

[2009/10/31 15:17:23 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\u2fsepv.dll

[2009/10/31 15:17:23 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\u2ddisk.dll

[2009/09/18 15:02:36 | 000,000,000 | ---- | C] () -- C:\WINDOWS\hpqEmlSz.INI

[2009/09/18 13:03:33 | 000,005,282 | ---- | C] () -- C:\Documents and Settings\Fernand\Application Data\ReplayConverterLog.log

[2009/09/18 11:39:18 | 000,059,392 | ---- | C] () -- C:\Program Files\FLV PlayerRCATSetup.exe

[2009/09/18 11:36:38 | 021,405,832 | ---- | C] () -- C:\Program Files\FLV PlayerRCSetup.exe

[2009/08/19 21:58:17 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI

[2009/06/15 11:53:42 | 000,339,968 | ---- | C] () -- C:\WINDOWS\System32\pythoncom25.dll

[2009/06/15 11:53:42 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\pywintypes25.dll

[2009/03/07 10:42:48 | 000,000,057 | ---- | C] () -- C:\WINDOWS\yesmessenger.ini

[2009/01/25 14:18:52 | 000,000,032 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS\Application Data\ezsid.dat

[2009/01/24 16:52:33 | 000,000,017 | ---- | C] () -- C:\WINDOWS\MovingPicture.ini

[2009/01/24 15:13:59 | 000,029,536 | ---- | C] () -- C:\WINDOWS\System32\DIB.DRV

[2009/01/24 14:57:39 | 000,000,616 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2009/01/24 12:32:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI

[2009/01/24 10:56:25 | 000,031,232 | ---- | C] () -- C:\Documents and Settings\Fernand\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009/01/24 01:20:39 | 000,000,213 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft.SqlServer.Compact.351.32.bc

[2009/01/24 01:17:29 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI

[2009/01/24 01:14:05 | 000,004,944 | ---- | C] () -- C:\WINDOWS\System32\WinIo.sys

[2009/01/23 19:06:41 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll

[2009/01/23 19:02:39 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\e100bmsg.dll

[2009/01/23 12:29:21 | 000,000,130 | ---- | C] () -- C:\Documents and Settings\Fernand\Local Settings\Application Data\fusioncache.dat

[2009/01/23 11:49:26 | 000,021,638 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS\Application Data\hpzinstall.log

[2009/01/23 10:30:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\msicpl.ini

[2009/01/23 10:24:36 | 000,131,072 | R--- | C] () -- C:\WINDOWS\System32\smdll.dll

[2009/01/23 10:24:33 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\Auxiliary.dll

[2009/01/23 10:24:32 | 000,266,240 | R--- | C] () -- C:\WINDOWS\System32\HookShield.dll

[2009/01/23 10:24:32 | 000,262,144 | R--- | C] () -- C:\WINDOWS\System32\HookMAp.dll

[2009/01/23 10:24:32 | 000,009,728 | R--- | C] () -- C:\WINDOWS\System32\sysinfoX64.sys

[2009/01/23 10:24:32 | 000,008,192 | R--- | C] () -- C:\WINDOWS\System32\sysinfo.sys

[2008/12/23 00:26:58 | 000,062,304 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat

[2007/06/28 18:43:00 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll

[2007/06/28 18:43:00 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll

[2007/06/28 18:43:00 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll

[2007/06/28 18:43:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll

[2007/06/28 18:43:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll

[2004/03/18 08:44:29 | 001,663,068 | ---- | C] () -- C:\WINDOWS\System32\libmmd.dll

[1997/01/15 01:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\ODBCSTF.DLL

[1997/01/15 01:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL

 

========== LOP Check ==========

 

[2009/11/02 09:27:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\DriverScanner

[2009/01/23 14:30:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Pinnacle

[2009/01/24 14:08:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\SmartSound Software Inc

[2010/01/25 11:48:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP

[2010/01/01 15:08:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Fernand\Application Data\igraal

[2009/01/24 10:56:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Fernand\Application Data\Image Zone Express

[2010/02/12 17:21:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Fernand\Application Data\IObit

[2009/07/04 16:26:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Fernand\Application Data\OfficeUpdate12

[2009/08/28 09:43:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Fernand\Application Data\play2p

[2009/01/24 10:56:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Fernand\Application Data\Printer Info Cache

[2009/01/24 00:31:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Fernand\Application Data\SPAMfighter

[2010/01/13 09:53:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Fernand\Application Data\System Tweaker

[2010/08/07 09:09:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Fernand\Application Data\Uniblue

[2009/02/24 11:12:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Fernand\Application Data\Zimo

[2009/02/26 19:22:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Fernand\Application Data\ZSP

[2010/08/21 07:59:13 | 000,000,294 | ---- | M] () -- C:\WINDOWS\Tasks\RegistryBooster.job

[2010/08/21 07:59:13 | 000,000,438 | ---- | M] () -- C:\WINDOWS\Tasks\SLOW-PCfighter.job

[2010/08/08 22:41:49 | 000,000,388 | ---- | M] () -- C:\WINDOWS\Tasks\SmartDefrag.job

[2010/08/21 13:59:05 | 000,000,426 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{D621B482-B3BF-45E5-96E4-B64EEA234EB1}.job

 

========== Purity Check ==========

 

 

 

========== Alternate Data Streams ==========

 

@Alternate Data Stream - 64 bytes -> C:\Documents and Settings\Fernand\Mes documents\Stellwerke.avi:TOC.WMV

@Alternate Data Stream - 109 bytes -> C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:D1B5B4F1

< End of report >

nardino Full Patch Member

nardino

Posté(e)
Posté(e)

Bonjour,

 

Désinstalle ces programmes qui sont plus souvent responsables des ralentissements que des améliorations.

RegistryBooster

SFR\Kit

SLOW-PCfighter

 

Ensuite, assure toi d'avoir fermé le maximum d'appalications, avant de faire ce qui suit.

Désactive ton antivirus.

Double clique sur OTL.exe pour le lancer.

Sous l'emplacement "Personnalisation" copie colle la liste ci-dessous et sous Rapport en haut, coche Rapport standard :

http://assiste.com.free.fr/m/nick/OTL-main-fr.png

:OTL

[2010/08/07 09:09:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Uniblue

[2010/08/21 07:59:13 | 000,000,294 | ---- | M] () -- C:\WINDOWS\tasks\RegistryBooster.job

[2010/08/18 23:24:13 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\xvkpwag.sys

[2010/08/19 09:52:25 | 000,000,294 | ---- | C] () -- C:\WINDOWS\tasks\RegistryBooster.job

[2010/08/18 23:24:13 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\xvkpwag.sys

[2009/11/02 09:27:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\DriverScanner

[2010/02/12 17:21:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Fernand\Application Data\IObit

[2010/08/07 09:09:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Fernand\Application Data\Uniblue

[2010/08/21 07:59:13 | 000,000,294 | ---- | M] () -- C:\WINDOWS\Tasks\RegistryBooster.job

[2010/08/21 07:59:13 | 000,000,438 | ---- | M] () -- C:\WINDOWS\Tasks\SLOW-PCfighter.job

 

:reg

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]

""=""%1" %*"

:commands

 

Clique sur le bouton "Correction". Ne change aucun réglage. Le scan sera rapide.

A la fin du scan, le bloc-notes sera ouvert, avec dedans OTL.Txt et Extras.Txt. Ce sont deux fichiers de rapports, sauvegardés au même endroit qu'OTL.exe.

 

Copie-colle le contenu de ces fichiers dans ta prochaine réponse et donne des infos sur l'évolution de la situation.

 

@+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...