Aller au contenu
Zebulon
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Mon PC est lent


ABEL01

Messages recommandés

Mon PC me semble infecté et je ne sais par quel virus ou malware. J'ai déjà essayé de nettoyer plusieurs fois avec Combofix, mais quelques semaines après ça recommence. Je me permets donc de vous faire parvenir ci-après, le Rapport de l'analyse que je viens d'effectuer:

 

 

 

ComboFix 12-01-06.03 - Administrateur 07/01/2012 19:33:59.10.2 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.958.541 [GMT 1:00]

Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe

AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-12-07 au 2012-01-07 ))))))))))))))))))))))))))))))))))))

.

.

2011-12-19 13:24 . 2011-12-19 13:26 -------- dc-h--w- c:\windows\ie8

2011-12-19 12:56 . 2011-08-16 10:45 6144 -c----w- c:\windows\system32\dllcache\iecompat.dll

2011-12-19 12:54 . 2010-05-06 10:33 599040 -c----w- c:\windows\system32\dllcache\msfeeds.dll

2011-12-19 12:54 . 2010-05-06 10:33 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll

2011-12-19 12:54 . 2010-05-06 10:33 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll

2011-12-19 12:54 . 2010-05-06 10:33 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll

2011-12-19 12:54 . 2010-05-06 10:33 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll

2011-12-19 12:54 . 2010-05-06 10:33 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll

2011-12-19 12:54 . 2010-05-06 10:33 11076096 -c----w- c:\windows\system32\dllcache\ieframe.dll

2011-12-17 20:47 . 2011-12-17 20:47 -------- d-----w- c:\program files\Foxit Software

2011-12-15 12:51 . 2010-06-01 13:07 117504 ----a-w- c:\windows\system32\drivers\ewusbnet.sys

2011-12-15 12:51 . 2010-05-22 13:48 26880 ----a-w- c:\windows\system32\drivers\ew_juextctrl.sys

2011-12-15 12:51 . 2010-05-22 13:48 70656 ----a-w- c:\windows\system32\drivers\ew_jubusenum.sys

2011-12-15 12:51 . 2010-05-22 13:48 69632 ----a-w- c:\windows\system32\drivers\ew_jucdcacm.sys

2011-12-15 12:51 . 2010-05-22 13:48 51584 ----a-w- c:\windows\system32\drivers\ew_jucdcecm.sys

2011-12-15 12:51 . 2010-03-20 11:06 11136 ----a-w- c:\windows\system32\drivers\ew_usbenumfilter.sys

2011-12-15 12:51 . 2010-03-20 10:56 101504 ----a-w- c:\windows\system32\drivers\ew_hwusbdev.sys

2011-12-15 12:51 . 2007-08-09 03:13 24448 ----a-w- c:\windows\system32\drivers\ewdcsc.sys

2011-12-15 11:52 . 2009-08-04 09:04 94208 ----a-w- c:\windows\system32\w32n50.dll

2011-12-15 11:52 . 2009-08-04 09:04 34688 ----a-w- c:\windows\system32\pcampr5.sys

2011-12-15 11:52 . 2009-08-04 09:04 32128 ----a-w- c:\windows\system32\pcandis5.sys

2011-12-15 11:52 . 2011-12-15 11:53 -------- d-----w- c:\program files\Connection Kit

2011-12-15 11:50 . 2010-03-25 09:08 105728 ----a-w- c:\windows\system32\drivers\ewusbmdm.sys

2011-12-15 11:36 . 2011-12-15 11:36 -------- d-----w- c:\program files\Fichiers communs\France Telecom

2011-12-15 11:36 . 2011-12-15 11:36 -------- d-----w- c:\program files\CardDetector

2011-12-14 11:49 . 2011-12-14 11:49 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\HP

2011-12-14 11:40 . 2011-12-14 11:40 -------- d-----w- c:\documents and settings\Administrateur\Application Data\HP

2011-12-14 11:28 . 2011-12-14 11:28 -------- d-----w- c:\documents and settings\All Users\Application Data\HP

2011-12-14 11:28 . 2011-12-14 11:28 -------- d-----w- c:\documents and settings\All Users\Application Data\HP Product Assistant

2011-12-14 11:28 . 2011-12-14 11:28 -------- d-----w- c:\program files\Fichiers communs\HP

2011-12-14 11:27 . 2011-12-14 11:27 -------- dc----w- c:\windows\system32\DRVSTORE

2011-12-14 11:27 . 2011-12-14 11:28 -------- d-----w- c:\program files\HP

2011-12-14 11:20 . 2011-12-14 11:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Hewlett-Packard

2011-12-14 11:19 . 2007-11-08 14:59 271704 ----a-r- c:\windows\system32\hpzids01.dll

2011-12-14 11:19 . 2007-10-20 17:25 117760 ----a-w- c:\windows\system32\hpzll5mu.dll

2011-12-14 11:19 . 2007-10-20 17:21 278016 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpzpp5mu.dll

2011-12-14 11:19 . 2008-09-27 00:58 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-12-05 20:05 . 2011-12-05 20:05 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-11-28 18:01 . 2011-11-18 18:28 41184 ----a-w- c:\windows\avastSS.scr

2011-11-28 18:01 . 2011-11-18 18:28 199816 ----a-w- c:\windows\system32\aswBoot.exe

2011-11-28 17:53 . 2011-11-18 18:28 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys

2011-11-28 17:53 . 2011-11-18 18:28 314456 ----a-w- c:\windows\system32\drivers\aswSP.sys

2011-11-28 17:52 . 2011-11-18 18:28 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2011-11-28 17:52 . 2011-11-18 18:28 52952 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2011-11-28 17:52 . 2011-11-18 18:28 111320 ----a-w- c:\windows\system32\drivers\aswmon2.sys

2011-11-28 17:51 . 2011-11-18 18:28 105176 ----a-w- c:\windows\system32\drivers\aswmon.sys

2011-11-28 17:51 . 2011-11-18 18:28 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2011-11-28 17:48 . 2011-11-18 18:28 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys

2011-11-21 04:28 . 2011-12-07 22:58 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

.

------- Sigcheck -------

Note: Unsigned files aren't necessarily malware.

.

[-] 2008-09-27 10:24 . 0F350F1870E65C510FFFF60D7EE14BA8 . 1504256 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll

.

[-] 2008-09-27 . 4BB6301D634C857A5089E8B24C5555E4 . 593408 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe

.

[-] 2008-09-27 . AAC42FD16A1976DE9A0773E740597644 . 693248 . . [5.82] . . c:\windows\system32\comctl32.dll

[7] 2008-04-14 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll

[7] 2008-04-14 . F92E6BEA9349D49341383F8403B4DFE5 . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll

.

[-] 2008-09-27 . EF31A8266AF7996746392E4F45502536 . 517632 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll

.

[-] 2008-09-27 . BFBBBFE0913E6C9706F97598A6588B8F . 1573888 . . [6.00.2900.5634] . . c:\windows\explorer.exe

.

[-] 2008-04-14 . AAF8E9C2CF1DB93C3EE5C12BC6A7ACEA . 282624 . . [5.1.2600.5512] . . c:\windows\regedit.exe

.

[-] 2008-09-27 . B3D95BCB6D0B033BEBFB81FADDA8B8AC . 37376 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe

.

[-] 2008-09-27 . 36FA7DAFA6C2658D9F48C69FB812943B . 2165760 . . [5.1.2600.5586] . . c:\windows\system32\ntkrnlpa.exe

.

[-] 2008-09-27 . 928F1D57DD79B2EDDE517B2FFEB570C9 . 2287104 . . [5.1.2600.5586] . . c:\windows\system32\ntoskrnl.exe

.

((((((((((((((((((((((((((((( SnapShot_2011-12-19_14.23.12 )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-04-14 12:00 . 2011-07-08 14:02 10496 c:\windows\system32\drivers\ndistapi.sys

+ 2012-01-01 21:36 . 2011-07-08 14:02 10496 c:\windows\system32\dllcache\ndistapi.sys

+ 2012-01-01 21:33 . 2010-01-13 14:01 87040 c:\windows\system32\dllcache\cabview.dll

+ 2008-09-27 10:24 . 2010-01-13 14:01 87040 c:\windows\system32\cabview.dll

- 2011-11-18 14:57 . 2011-11-18 14:57 35088 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe

+ 2011-11-18 14:57 . 2012-01-02 10:52 35088 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe

- 2011-11-18 14:57 . 2011-11-18 14:57 18704 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe

+ 2011-11-18 14:57 . 2012-01-02 10:52 18704 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe

+ 2011-11-18 14:57 . 2012-01-02 10:52 20240 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe

- 2011-11-18 14:57 . 2011-11-18 14:57 20240 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe

+ 2008-09-27 10:27 . 2009-12-24 07:00 177664 c:\windows\system32\wintrust.dll

+ 2012-01-01 21:18 . 2009-12-24 07:00 177664 c:\windows\system32\dllcache\wintrust.dll

+ 2011-11-18 14:57 . 2012-01-02 10:52 888080 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe

- 2011-11-18 14:57 . 2011-11-18 14:57 888080 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe

+ 2011-11-18 14:57 . 2012-01-02 10:52 272648 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe

- 2011-11-18 14:57 . 2011-11-18 14:57 272648 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe

- 2011-11-18 14:57 . 2011-11-18 14:57 922384 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe

+ 2011-11-18 14:57 . 2012-01-02 10:52 922384 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe

- 2011-11-18 14:57 . 2011-11-18 14:57 845584 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe

+ 2011-11-18 14:57 . 2012-01-02 10:52 845584 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe

+ 2011-11-18 14:57 . 2012-01-02 10:52 217864 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe

- 2011-11-18 14:57 . 2011-11-18 14:57 217864 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe

- 2011-11-18 14:57 . 2011-11-18 14:57 159504 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe

+ 2011-11-18 14:57 . 2012-01-02 10:52 159504 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe

+ 2009-02-25 18:08 . 2009-02-25 18:08 8311808 c:\windows\Installer\371786.msp

- 2011-11-18 14:57 . 2011-11-18 14:57 1172240 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe

+ 2011-11-18 14:57 . 2012-01-02 10:51 1172240 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe

- 2011-11-18 14:57 . 2011-11-18 14:57 1165584 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe

+ 2011-11-18 14:57 . 2012-01-02 10:51 1165584 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2011-11-28 18:01 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Free Download Manager - RCS"="c:\program files\Free Download Manager\fdmwi.exe" [2009-01-28 53248]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]

"VTTimer"="VTTimer.exe" [2006-09-21 53248]

"VTTrayp"="VTtrayp.exe" [2007-05-15 200704]

"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-11-28 3744552]

"DoroServer"="c:\program files\DoroPDFWriter\DoroServer.exe" [2009-11-02 143360]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]

"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]

"CardDetectorHUAWEI1752_1552"="c:\program files\CardDetector\HUAWEI1752_1552\CardDetector.exe" [2009-10-07 282624]

"BEWINTERNET-RTUSessionManager"="c:\program files\Connection Kit\SessionManager\SessionManager.exe" [2009-10-07 140016]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"JkDefrag"="advpack.dll" [2009-03-08 128512]

"SweetRegistry"="advpack.dll" [2009-03-08 128512]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"HideRunAsVerb"= 1 (0x1)

"NoNetConnectDisconnect"= 1 (0x1)

"NoResolveTrack"= 1 (0x1)

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoResolveTrack"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoSMConfigurePrograms"= 1 (0x1)

"NoSMHelp"= 1 (0x1)

"NoStrCmpLogical"= 0 (0x0)

"NoWelcomeScreen"= 1 (0x1)

.

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"ForceClassicControlPanel"= 1 (0x1)

"NoResolveTrack"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoSMConfigurePrograms"= 1 (0x1)

"NoSMHelp"= 1 (0x1)

"NoStrCmpLogical"= 0 (0x0)

"NoWelcomeScreen"= 1 (0x1)

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Program Files\\Connection Kit\\Connectivity\\ConnectivityManager.exe"=

"c:\\Program Files\\Free Download Manager\\fdmwi.exe"=

.

R0 ViBus;ViBus;c:\windows\system32\drivers\ViBus.sys [18/11/2011 16:26 16896]

R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\drivers\ViPrt.sys [18/11/2011 16:26 53248]

R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [18/11/2011 19:28 435032]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [18/11/2011 19:28 314456]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [18/11/2011 19:28 20568]

R3 als4k;Avance Audio Miniport Driver (WDM);c:\windows\system32\drivers\als4000.sys [18/11/2011 16:28 28919]

R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\drivers\ew_jubusenum.sys [15/12/2011 13:51 70656]

S2 DCService.exe;DCService.exe;c:\documents and settings\All Users\Application Data\DatacardService\DCService.exe [08/05/2010 12:48 229376]

S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\drivers\ew_hwusbdev.sys [15/12/2011 13:51 101504]

S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [15/12/2011 13:51 117504]

S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys --> c:\windows\system32\DRIVERS\ewusbfake.sys [?]

S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 13:49 227232]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]

2009-03-08 03:32 128512 ----a-w- c:\windows\system32\advpack.dll

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.com/

ucustomizesearch = hxxp://www.google.com/ie

usearchassistant = hxxp://www.google.com/ie

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm

IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm

IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm

IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm

FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fwihh51a.default\

FF - prefs.js: network.proxy.type - 0

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2012-01-07 19:39

Windows 5.1.2600 Service Pack 3 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_USERS\S-1-5-21-1993962763-484763869-1177238915-500\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (Administrator)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,6a,58,0a,8c,22,88,1b,41,86,ba,80,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,6a,58,0a,8c,22,88,1b,41,86,ba,80,\

.

--------------------- DLLs chargées dans les processus actifs ---------------------

.

- - - - - - - > 'winlogon.exe'(848)

c:\windows\system32\SETUPAPI.dll

c:\windows\system32\COMRes.dll

c:\windows\system32\cscui.dll

.

- - - - - - - > 'lsass.exe'(984)

c:\windows\system32\setupapi.dll

c:\windows\system32\scecli.dll

.

- - - - - - - > 'explorer.exe'(1860)

c:\windows\system32\SHDOCVW.dll

c:\windows\system32\COMRes.dll

c:\windows\system32\msi.dll

c:\windows\System32\cscui.dll

c:\windows\system32\SETUPAPI.dll

c:\windows\system32\NETSHELL.dll

c:\windows\system32\credui.dll

c:\windows\system32\MSVCP60.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

Heure de fin: 2012-01-07 19:42:50

ComboFix-quarantined-files.txt 2012-01-07 18:42

ComboFix2.txt 2012-01-07 17:42

ComboFix3.txt 2012-01-02 11:13

ComboFix4.txt 2011-12-30 18:31

ComboFix5.txt 2012-01-07 18:32

.

Avant-CF: 54 601 338 880 octets libres

Après-CF: 54 592 188 416 octets libres

.

- - End Of File - - 0518F226F0EE6479C961D70D3DC65A86

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Télécharger WinReplace de Loup Blanc

Si vous utilisez Spybot

 

Fermez tous les programmes et double-cliquez sur l'icône WinFileReplace

Dans le menu qui apparaît , choisissez la langue du programme. soit F puis Entrée pour mettre le programme en Français.

 

Le programme se lance et vérifie votre version de Windows.

Le bloc-note s'ouvre et vous devez indiquer le ou les fichiers à restaurer,sous forme de liste..

c:\windows\system32\comres.dll

c:\windows\system32\winlogon.exe

c:\windows\system32\comctl32.dll

c:\windows\system32\user32.dll

c:\windows\explorer.exe

c:\windows\regedit.exe

c:\windows\system32\ctfmon.exe

c:\windows\system32\ntkrnlpa.exe

c:\windows\system32\ntoskrnl.exe

 

Fermez le bloc-note et enregistrez les changements.

 

Le service pack correspondant à votre système va être alors téléchargé.

Ceci peut prendre plusieurs minutes selon la vitesse de connexion (le % d'avancement du téléchargement apparaît en haut de la fenêtre).

 

Vous devez ensuite accepter le contrat d'utilisateur de Microsoft

 

Confirmez la restauration du fichier en appuyant sur la touche O et Entrée

 

Une fois le remplacement effectué, vous devrezRedémarrer l'ordinateur en appuyant sur la touche O puis Entrée.

Au redémarrage, un rapport s'ouvre qui vérifie et vous indique si la restauration a réussi.

copier/coller ce rapport.

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir:

 

J'ai bien effectué les différentes opérations telles que vous les avez recommandées. Mais il se trouve que, dès que la machine amorce le téléchargement du SP 3, je constate que la Commande ECHO est désactivée;

 

et pour continuer et accepter le contrat utilisateur Microsoft, impossible de trouver C:\WinFileReplace\eula.txt ; l'accord ou le refus de la licence sont introuvable, le programme se termine.

 

Que faut-il donc faire de plus?

Merci d'avance.

Lien vers le commentaire
Partager sur d’autres sites

Je ne vois que 2 solurtions:

 

1) Une réparation sans pertes:

 

Réparer Windows par JcBellamy

 

Démarrer le PC depuis le CD de Windows.

La procédure demande si on veut

- installer Windows.

- réparer ou récupérer Windows.

 

Répondre "Installer" (touche <Entrée>)

 

Récupérer (touche R) lancerait la console de récupération (ce n'est pas ce qu'on veut ici).

 

La procédure d'installation examine alors la machine.

 

Puis un écran (toujours en mode texte) s'affiche en indiquant qu'une précédente installation de Windows a été découverte.

Il est alors demandé si on veut

- réparer Windows

- faire une nouvelle installation

 

Répondre "Réparer" (touche R)

 

Windows va s'installer comme si c'était une première fois, avec copie préalable de fichiers nécessaires au passage en mode graphique.

 

MAIS tout ce qui existe sera CONSERVÉ intégralement.

Seuls les fichiers du système seront remplacés.

Par exemple tous les comptes utilisateurs précédemment définis sont maintenus.

Toutes les applications installées, les personnalisations de Windows sont intégralement conservées.

 

ll faudra obligatoirement ressaisir la clef du produit (5 fois 5 caractères).

 

Si vous avez perdu ou oublié votre clé:

Copier/Coller dans le bloc notes, enregistrer sous..key.vbs

Doble clic pour le lancer

WScript.Echo GetKey(CreateObject("WScript.Shell").RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DigitalProductId"))

Function GetKey(rpk)

i=28

szPossibleChars="BCDFGHJKMPQRTVWXY2346789"

Do

dwAccumulator=0:j=14

Do

dwAccumulator=dwAccumulator*256

dwAccumulator=dwAccumulator+rpk(j+52)

rpk(j+52)=(dwAccumulator\24)and 255

dwAccumulator=dwAccumulator Mod 24

j=j-1

Loop While j>=0

i=i-1:szProductKey=mid(szPossibleChars,dwAccumulator+1,1)&szProductKey

if(((29-i)Mod 6)=0)and(i<>-1)then

i=i-1:szProductKey="-"&szProductKey

End If

Loop While i>=0

GetKey=szProductKey

End Function

 

2) Réinstaller le sp3

Telecharger le sp3

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...