Fichier rapport de ComboFix

[Admi_ral]

Bonjour, je vous presente l'analyse de Combofix sur mon pc .et je vous l'aide c possible,

 

 

 

 

((((((((((((((((((((((((( Files Created from 2010-12-02 to 2011-01-02 )))))))))))))))))))))))))))))))

.

 

2010-12-29 01:31 . 2010-12-29 01:32 -------- d-----w- C:\3f5faf7c4c3fe9f03cf757149e0db76a

2010-12-26 11:35 . 2010-12-26 12:12 -------- d-----w- C:\Icons

2010-12-25 23:26 . 2010-12-25 23:26 -------- d-----w- C:\OSFIXES

2010-12-25 22:51 . 2010-12-25 22:51 -------- d-----w- C:\Intel

2010-12-25 22:50 . 2010-12-25 23:07 -------- d-----w- C:\SWTOOLS

2010-12-25 22:35 . 2010-12-25 23:26 -------- d-----w- C:\DRIVERS

2010-12-25 22:08 . 2010-12-25 22:08 -------- d-----r- C:\MSOCache

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx

2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\system32\QuickTime.qts

2010-11-06 00:21 . 2008-03-01 12:58 916480 ----a-w- c:\windows\system32\wininet.dll

2010-11-06 00:21 . 2008-05-07 15:50 43520 ------w- c:\windows\system32\licmgr10.dll

2010-11-06 00:21 . 2008-03-01 12:58 1469440 ------w- c:\windows\system32\inetcpl.cpl

2010-11-03 12:26 . 2008-05-07 15:50 385024 ------w- c:\windows\system32\html.iec

2010-11-02 15:17 . 2008-04-14 12:00 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys

2010-10-28 13:14 . 2008-04-14 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll

2010-10-26 14:07 . 2008-04-14 12:00 1853440 ----a-w- c:\windows\system32\win32k.sys

2010-10-07 11:23 . 2010-10-07 11:23 91424 ----a-w- c:\windows\system32\dnssd.dll

2010-10-07 11:23 . 2010-10-07 11:23 75040 ----a-w- c:\windows\system32\jdns_sd.dll

2010-10-07 11:23 . 2010-10-07 11:23 197920 ----a-w- c:\windows\system32\dnssdX.dll

2010-10-07 11:23 . 2010-10-07 11:23 107808 ----a-w- c:\windows\system32\dns-sd.exe

.

 

------- Sigcheck -------

 

[-] 2008-05-07 . 50C27DB0AC142028795C5565D96F4FED . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

.

((((((((((((((((((((((((((((( SnapShot@2011-01-01_12.31.36 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-04-14 12:00 . 2011-01-01 12:30 80810 c:\windows\system32\perfc00C.dat

+ 2008-04-14 12:00 . 2011-01-02 02:14 80810 c:\windows\system32\perfc00C.dat

- 2008-04-14 12:00 . 2011-01-01 12:30 67646 c:\windows\system32\perfc009.dat

+ 2008-04-14 12:00 . 2011-01-02 02:14 67646 c:\windows\system32\perfc009.dat

+ 2008-04-14 12:00 . 2011-01-02 02:14 500746 c:\windows\system32\perfh00C.dat

- 2008-04-14 12:00 . 2011-01-01 12:30 500746 c:\windows\system32\perfh00C.dat

+ 2008-04-14 12:00 . 2011-01-02 02:14 432690 c:\windows\system32\perfh009.dat

- 2008-04-14 12:00 . 2011-01-01 12:30 432690 c:\windows\system32\perfh009.dat

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-05-12 2594224]

"Z810SysStart"="c:\program files\Modem Samsung SCH-U209\sysctrlU.exe" [2009-02-11 311296]

"Z810PNP"="c:\program files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe" [2009-02-13 176128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]

"TpShocks"="TpShocks.exe" [2010-07-01 337256]

"atchk"="c:\program files\Intel\AMT\atchk.exe" [2009-11-30 401408]

"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2009-12-01 256576]

"TPHOTKEY"="c:\program files\Lenovo\HOTKEY\TPOSDSVC.exe" [2010-07-27 69560]

"LenovoAutoScrollUtility"="c:\program files\Lenovo\VIRTSCRL\virtscrl.exe" [2010-04-01 43960]

"TPFNF7"="c:\program files\Lenovo\NPDIRECT\TPFNF7SP.exe" [2010-03-26 62312]

"LPManager"="c:\progra~1\THINKV~1\PrdCtr\LPMGR.exe" [2009-07-23 185688]

"LPMailChecker"="c:\progra~1\THINKV~1\PrdCtr\LPMLCHK.exe" [2009-07-23 124248]

"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2008-04-24 1036288]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-02-05 141336]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-02-05 173592]

"Persistence"="c:\windows\system32\igfxpers.exe" [2010-02-05 142360]

"TPKMAPHELPER"="c:\program files\ThinkPad\Utilities\TpKmapAp.exe" [2007-01-09 868352]

"PSQLLauncher"="c:\program files\ThinkVantage Fingerprint Software\launcher.exe" [2009-05-21 55048]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-12-13 421160]

"TVT Scheduler Proxy"="c:\program files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]

"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]

"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2010-02-22 2140880]

"PWRMGRTR"="c:\progra~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2010-08-25 517480]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_2"="shell32" [X]

 

c:\documents and settings\Med KAOUTAR\Menu D‚marrer\Programmes\D‚marrage\

PdaNet Desktop.lnk - c:\program files\PdaNet for iPhone\PdaNetPC.exe [2011-1-1 215568]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

BTTray.lnk - c:\program files\ThinkPad\Bluetooth Software\BTTray.exe [2010-5-25 607584]

Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2010-12-25 50688]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoWelcomeScreen"= 1 (0x1)

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoWelcomeScreen"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]

2009-05-21 15:54 100104 ----a-w- c:\program files\ThinkVantage Fingerprint Software\psqlpwd.dll

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Notification Packages REG_MULTI_SZ scecli c:\program files\ThinkVantage Fingerprint Software\psqlpwd.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"DisablePagingExecutive"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

 

R0 DozeHDD;DozeHDD;c:\windows\system32\drivers\DOZEHDD.SYS [29/12/2010 14:46 24304]

R0 TPDIGIMN;TPDIGIMN;c:\windows\system32\drivers\ApsHM86.sys [16/06/2010 13:44 20592]

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [22/02/2010 16:50 114984]

R1 lenovo.smi;Lenovo System Interface Driver;c:\windows\system32\drivers\smiif32.sys [26/12/2010 00:11 13480]

R2 DozeSvc;Lenovo Doze Mode Service;c:\program files\ThinkPad\Utilities\DOZESVC.EXE [29/12/2010 14:46 132456]

R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [22/02/2010 16:50 810120]

R2 Power Manager DBC Service;Power Manager DBC Service;c:\program files\ThinkPad\Utilities\PWMDBSVC.exe [29/12/2010 14:46 53248]

R2 smihlp;SMI Helper Driver (smihlp);c:\program files\ThinkVantage Fingerprint Software\smihlp.sys [13/03/2009 14:47 12560]

R2 TPHKSVC;Incrustation;c:\program files\Lenovo\HOTKEY\TPHKSVC.exe [26/12/2010 00:11 63928]

R2 UNS;Intel® Active Management Technology User Notification Service;c:\program files\Intel\AMT\UNS.exe [25/12/2010 23:56 1458176]

R3 NETwLx32; Pilote de carte de la série Intel® Wireless WiFi Link 5000 pour Windows XP 32 bits ;c:\windows\system32\drivers\NETwLx32.sys [25/12/2010 23:44 6607744]

R3 pnetmdm;PdaNet Modem;c:\windows\system32\drivers\pnetmdm.sys [01/01/2011 01:39 9472]

S2 LENOVO.MICMUTE;Lenovo Microphone Mute;c:\program files\Lenovo\HOTKEY\micmute.exe [26/12/2010 00:11 45496]

.

Contents of the 'Scheduled Tasks' folder

 

2010-12-26 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50]

 

2010-12-29 c:\windows\Tasks\PMTask.job

- c:\progra~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2010-12-29 00:28]

 

2011-01-02 c:\windows\Tasks\User_Feed_Synchronization-{7D725E2A-44D1-4895-BF69-82351D42480E}.job

- c:\windows\system32\msfeedssync.exe [2008-05-07 03:31]

.

.

------- Supplementary Scan -------

.

uDefault_Search_URL = hxxp://www.google.com/keyword/%s

uStart Page = hxxp://www.google.fr/

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uInternet Settings,ProxyOverride = *.local

uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s

IE: Download all links with IDM - c:\program files\Internet Download Manager\IEGetAll.htm

IE: Download FLV video content with IDM - c:\program files\Internet Download Manager\IEGetVL.htm

IE: Download with IDM - c:\program files\Internet Download Manager\IEExt.htm

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

IE: Envoyer au périphérique &Bluetooth... - c:\program files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm

IE: Envoyer à Bluetooth - c:\program files\ThinkPad\Bluetooth Software\btsendto_ie.htm

FF - ProfilePath - c:\documents and settings\Med KAOUTAR\Application Data\Mozilla\Firefox\Profiles\ouatje7y.default\

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: IDM CC: mozilla_cc@internetdownloadmanager.com - c:\documents and settings\Med KAOUTAR\Application Data\IDM\idmmzcc2

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-01-02 03:16

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Z810SysStart = c:\program files\Modem Samsung SCH-U209\sysctrlU.exe??:~??????:~??:~?b\?}???????,?:~????????????????4???s??|?????????b\?}???????????????D?A?S?:~N?:~??:~??????????????????:~?<??????L?????:~????????????????`?????A?????????????????r?A???????????????????????A

Z810PNP = c:\program files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe???? ??|`??|????]??|di?w????????????D??????w???????????????w???w|???|??????w???w????????????????T???)??w????)??w???w???????w??@?????P???P?????:~??@?????????????????x?"|x?"|????r?6M%??????

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

--------------------- LOCKED REGISTRY KEYS ---------------------

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]

@Denied: (Full) (Everyone)

"scansk"=hex(0):07,3e,fb,48,78,7f,13,e1,01,85,8f,04,5c,34,53,b3,4c,30,18,d6,a8,

3c,14,82,2c,b8,ea,72,db,a6,45,72,db,10,c7,2a,dd,9a,0f,8f,00,00,00,00,00,00,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{97550602-3686-4e3c-8232-634e374971cc}]

@Denied: (Full) (Everyone)

"Model"=dword:00000001

"Therad"=dword:00000008

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ےےےے¤•€|ù•9~*]

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs Loaded Under Running Processes ---------------------

 

- - - - - - - > 'winlogon.exe'(1696)

c:\program files\ThinkVantage Fingerprint Software\psqlpwd.dll

c:\program files\ThinkVantage Fingerprint Software\homefus2.dll

c:\program files\ThinkVantage Fingerprint Software\infql2.dll

c:\program files\ThinkVantage Fingerprint Software\homepass.dll

c:\program files\ThinkVantage Fingerprint Software\bio.dll

c:\program files\ThinkVantage Fingerprint Software\qlbase.dll

c:\program files\ThinkVantage Fingerprint Software\ps2css.dll

 

- - - - - - - > 'lsass.exe'(1752)

c:\program files\ThinkVantage Fingerprint Software\psqlpwd.dll

c:\program files\ThinkVantage Fingerprint Software\homefus2.dll

c:\program files\ThinkVantage Fingerprint Software\infql2.dll

.

Completion time: 2011-01-02 03:17:42

ComboFix-quarantined-files.txt 2011-01-02 02:17

ComboFix2.txt 2011-01-02 01:48

ComboFix3.txt 2011-01-01 12:33

 

Pre-Run: 68 568 092 672 octets libres

Post-Run: 68 558 970 880 octets libres

 

- - End Of File - - 4D23DFDEB3CBE76E389B63BAD6F9BCD9

[bernard53]

Bonsoir

 

Pourquoi as tu passer combofix

 

Tu as quoi comme soucis

 

Un brin d'explication serait donc le bienvenu

Modifié le 2 janvier 2011 par bernard53

[Admi_ral]

salut Bernard 53,juste j'utilise combofix pour savoir est ce que mon Pc est infecté aussi que qlq fichier ne veut pas ouvrir pour cela j'ai des doutes , sur la fonctions normal . merci d'avance , amicalement

Bonsoir

 

Pourquoi as tu passer combofix

 

Tu as quoi comme soucis

 

Un brin d'explication serait donc le bienvenu

[bernard53]

ok alors fait plutôt ceci qui sera plus convaincant que combofix.

 

 

* Télécharge >> OTL <<sur ton bureau.

 

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

netsvcs

%SYSTEMDRIVE%\*.exe

/md5start

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

sceclt.dll

ntelogon.dll

logevent.dll

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

vstor32.sys

ahcix86s.sys

nvrd32.sys

/md5stop

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Cijoint.fr - Service gratuit de dépôt de fichiers

[Admi_ral]

Salut Bernard53

vous trouvez ci joint les deux fichier "OTL.Txt","Extras.Txt"

merci pour la cooperation et ds la reponse propice veuillez agreer mes sincers salutations.

ok alors fait plutôt ceci qui sera plus convaincant que combofix.

 

 

* Télécharge >> OTL <<sur ton bureau.

 

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

 

* Cliques sur l'icône "Analyse" (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Cijoint.fr - Service gratuit de dépôt de fichiers

[bernard53]

Désolé mais tu as oublié de mettre les liens concernant les rapports

[Admi_ral]

Bonjour, voilà les deux liens:

Désolé mais tu as oublié de mettre les liens concernant les rapports

 

 

http://www.cijoint.fr/cjlink.php?file=cj201101/cijgIa7eJl.txt

 

http://www.cijoint.fr/cjlink.php?file=cj201101/cijyrLYpf0.txt

[bernard53]

ok quelques intrus sont encore la donc.

 

 

Téléchargez MyHosts sur votre bureau .

 

Pour le lancer, faites un double-clic sur l'icône de MyHosts qui se trouve sur votre bureau.

 

Le rapport " MyHosts.txt " s'ouvre quelques secondes après, copiez son contenu et postez-le sur le forum où vous vous faites aider.

 

Si par erreur vous avez fermé le rapport " MyHosts.txt " avant de le copier, vous pouvez le retrouver à la racine de votre disque système ( par exemple C:\MyHosts.txt ) .

 

 

IMPORTANT :

MyHosts doit être lancé sur une session ayant des droits "administrateur", toute exécution sur un compte "limité" entraînera l'apparition d'une fenêtre DOS vous demandant de le relancer à partir d'un compte administrateur.

 

 

Ensuite::

 

 

 

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL

DRV - (catchme) -- C:\DOCUME~1\MEDKAO~1\LOCALS~1\Temp\catchme.sys File not found

O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)

O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)

O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)

:Files

C:\Program Files\Circle Developement

:Commands

[emptytemp]

* Cliques sur l'icône Correction (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un rapport s'ouvrir "OTL.Txt"

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Cijoint.fr - Service gratuit de dépôt de fichiers

 

 

Ensuite ceci::

 

 

Télécharger LopS&D.exe sur ton Bureau

Tuto

 

• Double-clique dessus pour lancer l'installation

 

• Puis double-clique sur le raccourci Lop S&D présent sur ton bureau

 

• Sélectionne la langue souhaitée, puis choisis l'Option 1 (Recherche)

 

• Patiente jusqu'à la fin du scan

 

• Poste le rapport généré (C:\lopR.txt)

 

 

 

 

Puis mets ta version de Java à jour comme ceci.

 

 

** Télécharge JavaRA

 

**Aide en images

Pour Vista : Clic-droit sur setup et choisis "Exécuter en tant qu'administrateur".

[Admi_ral]

Merci pour l'aide, et voilà j'ai fait toutes les étapes,donc je te laisse au courant avec toutes les fichiers "txt"

voila les fichiers dont les liens suivant:

ok quelques intrus sont encore la donc.

Cijoint.fr - Service gratuit de dépôt de fichiers

Cijoint.fr - Service gratuit de dépôt de fichiers

Cijoint.fr - Service gratuit de dépôt de fichiers

 

Téléchargez MyHosts sur votre bureau .

 

Pour le lancer, faites un double-clic sur l'icône de MyHosts qui se trouve sur votre bureau.

 

Le rapport " MyHosts.txt " s'ouvre quelques secondes après, copiez son contenu et postez-le sur le forum où vous vous faites aider.

 

Si par erreur vous avez fermé le rapport " MyHosts.txt " avant de le copier, vous pouvez le retrouver à la racine de votre disque système ( par exemple C:\MyHosts.txt ) .

 

 

IMPORTANT :

MyHosts doit être lancé sur une session ayant des droits "administrateur", toute exécution sur un compte "limité" entraînera l'apparition d'une fenêtre DOS vous demandant de le relancer à partir d'un compte administrateur.

 

 

Ensuite::

 

 

 

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

 

* Cliques sur l'icône Correction (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un rapport s'ouvrir "OTL.Txt"

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Cijoint.fr - Service gratuit de dépôt de fichiers

 

 

Ensuite ceci::

 

 

Télécharger LopS&D.exe sur ton Bureau

Tuto

 

• Double-clique dessus pour lancer l'installation

 

• Puis double-clique sur le raccourci Lop S&D présent sur ton bureau

 

• Sélectionne la langue souhaitée, puis choisis l'Option 1 (Recherche)

 

• Patiente jusqu'à la fin du scan

 

• Poste le rapport généré (C:\lopR.txt)

 

 

 

 

Puis mets ta version de Java à jour comme ceci.

 

 

** Télécharge JavaRA

 

**Aide en images

Pour Vista : Clic-droit sur setup et choisis "Exécuter en tant qu'administrateur".

[Admi_ral]

salut Bernard53,

oui,j'ai fait et suit toutes les etapes, donc je t'adresse le resumé de l'operation. voilà les trois liens du fichier txt

Cijoint.fr - Service gratuit de dépôt de fichiers

Cijoint.fr - Service gratuit de dépôt de fichiers

 

Cijoint.fr - Service gratuit de dépôt de fichiers