pc qui rame bcp

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

pc qui rame bcp

Messagede skylab20 » 22 Oct 2010, 09:49

OTL Extras logfile created on: 22/10/2010 09:54:40 - Run 1
OTL by OldTimer - Version 3.2.16.0 Folder = C:\Documents and Settings\hugues\Bureau
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format:

1 023,00 Mb Total Physical Memory | 493,00 Mb Available Physical Memory | 48,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 68,00% Paging File free
Paging file location(s): [Binary data over 100 bytes]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 149,04 Gb Total Space | 76,18 Gb Free Space | 51,11% Space Free | Partition Type: NTFS
Drive G: | 97,65 Gb Total Space | 76,91 Gb Free Space | 78,76% Space Free | Partition Type: NTFS
Drive L: | 292,97 Gb Total Space | 81,93 Gb Free Space | 27,97% Space Free | Partition Type: NTFS
Drive M: | 292,96 Gb Total Space | 264,20 Gb Free Space | 90,18% Space Free | Partition Type: NTFS
Drive N: | 247,92 Gb Total Space | 183,31 Gb Free Space | 73,94% Space Free | Partition Type: NTFS

Computer Name: SN302812700001 | User Name: hugues | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Program Files\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"48113:TCP" = 48113:TCP:LocalSubNet:Enabled:maconfig_tcp
"48113:UDP" = 48113:UDP:LocalSubNet:Enabled:maconfig_udp

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe" = C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe" = C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe" = C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" = C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare -- (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\APPS\Inventime\my.exe" = C:\APPS\Inventime\my.exe:*:Enabled:INVENTIME -- (Inventime)
"C:\Program Files\uTorrent\uTorrent.exe" = C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe" = C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe" = C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe" = C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"C:\Program Files\Spotify\spotify.exe" = C:\Program Files\Spotify\spotify.exe:*:Enabled:Spotify -- File not found
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" = C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare -- (Microsoft Corporation)
"C:\Program Files\LimeWire\LimeWire.exe" = C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire -- (Lime Wire, LLC)
"C:\Program Files\ma-config.com\maconfservice.exe" = C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice -- (CybelSoft)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{028FF35A-9CFD-4653-9E5B-9667BD72D6AF}" = BitDefender Total Security 2010
"{0821AE51-3BF1-471E-9967-DA4063789388}" = Songbeat
"{0BD83598-C2EF-3343-847B-7D2E84599128}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA
"{0DFB3DE8-65B9-44FF-AA0A-3BECC5A2BFD1}" = Adobe Flash Player 10 Plugin
"{0E0DF90C-D0BA-4C89-9262-AD78D1A3DE51}" = HP USB Disk Storage Format Tool
"{109D28C7-FB38-483A-9C91-001CB59E2699}" = EPSON CardMonitor
"{121634B0-2F4B-11D3-ADA3-00C04F52DD52}" = Windows Installer Clean Up
"{171E6C1E-B5FC-11DF-B115-005056C00008}" = Google Earth Plug-in
"{1C4551A6-4743-4093-91E4-1477CD655043}" = NVIDIA PhysX
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live
"{2075CB0A-D26F-4DAA-B424-5079296B43BA}" = Windows Live FolderShare
"{21657574-BD54-48A2-9450-EB03B2C7FC29}" = Sonic MyDVD
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{23B59B9F-C360-11D7-875B-0090CC005647}" = PIF DESIGNER2.1
"{23B59ED4-C360-11D7-875B-0090CC005647}" = EPSON PRINT Image Framer Tool2.1
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 19
"{29943E04-5E17-416A-9876-41EE64BF88E9}}[Files]_is1" = Driver CD Creator v1.3.1
"{2C7FB3E3-A653-48A0-B290-885659E6ED5C}" = Micro Application - Architecte 3DHD Expert Cad
"{32343DB6-9A52-40C9-87E4-5E7C79791C87}" = MSXML 4.0 SP2 and SOAP Toolkit 3.0
"{32A3A4F4-B792-11D6-A78A-00B0D0160100}" = Java(TM) SE Development Kit 6 Update 10
"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{38BA2875-D7AD-4611-ABA3-C385051ADF42}" = Eraser 6.0.7.1893
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}" = Mega Manager
"{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}" = DAEMON Tools
"{3E31821C-7917-367E-938E-E65FC413EA31}" = Microsoft .NET Framework 3.5 Language Pack SP1 - fra
"{44734179-8A79-4DEE-BB08-73037F065543}" = Apple Mobile Device Support
"{46ABBC54-1872-4AA3-95E2-F2C063A63F31}" = Installation Windows Live
"{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}" = Bonjour
"{47CF61B1-10A2-4D6C-B95D-84FE895029BC}" = Crystal Reports XI Merge Modules
"{47FF921C-E834-47A6-8CE4-F0A99CDE347F}" = ViaMichelin Navigation PND
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}" = Microsoft Games for Windows - LIVE
"{56F3E1FF-54FE-4384-A153-6CCABA097814}" = Creative MediaSource
"{5DD76286-9BE7-4894-A990-E905E91AC818}" = Windows Live Mail
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{64D114CE-4234-45C2-B60A-2B07D5A48F72}" = Microsoft Works 7.0
"{65F5B7AF-3363-11D7-BB6B-00018021113F}" = EPSON PhotoQuicker3.5
"{6A6DCB18-3ECB-46DC-894B-5EFE08C0BD9B}" = Mega Manager
"{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PartitionMagic
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72AD53CC-CCC0-3757-8480-9EE176866A7C}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA
"{75ADEFA2-D4FF-4B37-9E93-4306E6AC176B}_is1" = ImgBurn 2.3.2.0 Fr
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{770F1BEC-2871-4E70-B837-FB8525FFA3B1}" = Windows Live Messenger
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{80FD852F-5AAC-4129-B931-06AAFFA43138}" = iTunes
"{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}" = Windows Live Call
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{87FB32FC-E7A5-456C-A38B-39D3D9A7B7DB}" = UFDisk Format Tool2 Uninstaller
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8DD0F820-3656-4AB3-A7F4-005CAA2D0897}_is1" = RDesc 2.29
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{9011040C-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{9112040C-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9541FED0-327F-4DF0-8B96-EF57EF622F19}" = Sonic RecordNow!
"{96EB95A2-5245-4EA2-B6EA-B8BA2FBF64C4}" = Ma-Config.com
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{998D6972-F58E-479D-9248-8F179E55AE38}" = Java DB 10.4.1.3
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A394342-4A68-4EBA-85A6-55B559F4E700}" = Microsoft .NET Framework 1.1 French Language Pack
"{9C6BE23B-81BC-4407-A3DB-B4B2E3A30642}" = KaraWin
"{A10F672B-01C4-498F-ADBD-3E5B144284B7}_is1" = Tomtomax Maxi-Box V2.0.21
"{A1795AC0-9B6A-40D9-8E07-A82662268D9F}" = Virtual Machine Network Services Driver
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1036-7B44-A93000000001}" = Adobe Reader 9.3.1 - Français
"{B04AC0A3-7A0F-4E38-9DE7-FD1E4CE47D8C}" = Packard Bell InfoCentre
"{B131E59D-202C-43C6-84C9-68F0C37541F1}" = Galerie de photos Windows Live
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}" = Apple Software Update
"{BFD96B89-B769-4CD6-B11E-E79FFD46F067}" = QuickTime
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1" = Uniblue DriverScanner
"{C45B1500-7B63-47C2-AB25-C28CB46AFDEE}" = od2music mediabar
"{C48817E7-AA05-4151-A99D-1E1E550CE801}" = EPSON PhotoStarter3.1
"{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}" = HP Product Detection
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC1DB186-550F-3CFE-A2A9-EBA5E5A34BC1}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D9DA5C41-964F-455F-B5E7-3664519440E8}_is1" = Bit Che
"{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}" = Assistant de connexion Windows Live
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E3755EF2-5AE0-4DCB-8B36-CE44FD2C6F4F}" = KaraWin Std
"{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1" = Uniblue SpeedUpMyPC
"{E63E34A7-E552-412B-9E40-FD6FC5227ABA}_is1" = Uniblue RegistryBooster
"{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}" = ATI Catalyst Control Center
"{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}" = Samsung PC Studio 3 USB Driver Installer
"{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}" = ScanToWeb
"{EDF99BB2-2042-487B-92B5-ACB1C8EB5B4B}" = Modilo Setup
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F4725114-B94A-4316-AD98-842E36CDF0DF}" = EBP Mon Budget Perso 2009 9.0
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FD052FB9-FE90-4438-B355-15EDC89D8FB1}" = Microsoft Games for Windows - LIVE Redistributable
"{FF477885-5EA8-40D0-ADF3-D4C1B86FAEA4}" = EPSON Print CD
"1250 Fiches Cuisine" = 1250 Fiches Cuisine
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Shockwave Player" = Adobe Shockwave Player
"All ATI Software" = ATI - Software Uninstall Utility
"Android Demo" = Android Demo 1.4
"Aqua Pearls_is1" = Aqua Pearls
"Archibalds Adventures_is1" = Archibalds Adventures
"Architecte 3D Platinium" = Architecte 3D Platinium
"ATI Display Driver" = ATI Display Driver
"Atlantis_is1" = Atlantis
"Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.11 (Unicode)
"Babel Deluxe" = Babel Deluxe
"Beetle Bomp_is1" = Beetle Bomp
"Beetle Bug 2_is1" = Beetle Bug 2
"Bengal Game of Gods_is1" = Bengal Game of Gods
"BFG-Go! Go! Rescue Squad!" = Go! Go! Rescue Squad!
"Birds On A Wire_is1" = Birds On A Wire
"Box Runner 3_is1" = Box Runner 3 Version 1.00
"Bud Redhead - The Time Chase_is1" = Bud Redhead - The Time Chase
"Cannon Blast_is1" = Cannon Blast
"CCleaner" = CCleaner
"Chameleon Gems_is1" = Chameleon Gems
"CloneCD" = CloneCD
"CodeStuff Starter" = CodeStuff Starter
"Connection Booster_is1" = Connection Booster 4.0.0.0
"CopyTrans Suite" = CopyTrans Suite (remove only)
"Creative Video Blaster WebCam 3 USB/WebCam Plus" = Creative Video Blaster WebCam 3 USB/WebCam Plus Driver
"Crux Calculator v5" = Crux Calculator v5
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"Dynasty_is1" = Dynasty
"EBP Comptes Bancaires 2007_is1" = EBP Comptes Bancaires 2007
"EBP Mon Budget Perso 2009 9.0" = EBP Mon Budget Perso 2009 9.0
"EditHexa" = EditHexa
"EPSON Printer and Utilities" = EPSON Logiciel imprimante
"ERUNT_is1" = ERUNT 1.1j
"ESPR300 Guide de référence" = ESPR300 Guide de référence
"ESPR300 Guide des logiciels" = ESPR300 Guide des logiciels
"ESPR300 Guide du mode autonome" = ESPR300 Guide du mode autonome
"Fatman Adventures_is1" = Fatman Adventures 1.02
"Free Mp3 Wma Converter_is1" = Free Mp3 Wma Converter V 1.9
"Full Speed2.3" = Full Speed
"Gish_is1" = Gish
"Gold Sprinter_is1" = Gold Sprinter
"HijackThis" = HijackThis 2.0.2
"Hotel Mahjong Deluxe" = Hotel Mahjong Deluxe
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"Inca Ball_is1" = Inca Ball
"INFORAD MANAGER_is1" = INFORAD MANAGER 3.6
"INFORCE Paye Démonstration" = INFORCE Paye Démonstration
"InstallShield_{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PowerQuest PartitionMagic 8.0
"Jaspers Journeys_is1" = Jaspers Journeys
"Jewelix_is1" = Jewelix
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 4.2.5
"LAME for Audacity_is1" = LAME v3.98.2 for Audacity
"Lexmark_HostCD" = Désinstallation du logiciel Lexmark
"LimeWire" = LimeWire 5.4.6
"Loco_is1" = Loco
"Lode Runner Online: The Mad Monks' Revenge_is1" = Lode Runner Online: The Mad Monks' Revenge
"LodeRunner2" = LodeRunner2
"Magic Tea_is1" = Magic Tea
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Maxi Puzzles_is1" = Maxi Puzzles
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - fra" = Module linguistique Microsoft .NET Framework 3.5 SP1- fra
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"My Drivers 3.11" = My Drivers 3.11
"myBabylon Toolbar" = myBabylon Toolbar
"Mythic Pearls_is1" = Mythic Pearls
"Navilog1_is1" = Navilog1 3.6.1
"Pacman 2005" = Pacman 2005 1.1
"PakMan 2008_is1" = PakMan 2008
"Peggle Deluxe" = Peggle Deluxe
"Peggle Nights Deluxe 1.0" = Peggle Nights Deluxe 1.0
"Photo To Cartoon_is1" = Photo To Cartoon 4.08
"PhotoFiltre" = PhotoFiltre
"PhotoMAX 2.0" = PhotoMAX 2.0
"Pirate Poppers_is1" = Pirate Poppers
"Pro100" = Pro100
"Professor Fizzwizzle And The Molten Mystery_is1" = Professor Fizzwizzle And The Molten Mystery
"RapGetv0.96 BETA" = RapGet
"Rapidshare Grabberv1.4.1" = Rapidshare Grabber
"Revo Uninstaller" = Revo Uninstaller 1.89
"SAMSUNG CDMA Modem" = SAMSUNG CDMA Modem Driver Set
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"Security Task Manager" = Security Task Manager 1.7h
"Shooting Balls Gallery_is1" = Shooting Balls Gallery
"Sky Kingdoms Deluxe" = Sky Kingdoms Deluxe
"Sky Kingdoms_is1" = Sky Kingdoms
"Sky Taxi_is1" = Sky Taxi
"Snowy Treasure Hunter 3_is1" = Snowy Treasure Hunter 3
"Sokoban 3.4.0.0" = Sokoban 3.4.0.0
"SpaceInvaders-OpenGL" = Space Invaders OpenGL
"Sparkle_is1" = Sparkle
"StoneLoops Of Jurassica_is1" = StoneLoops Of Jurassica
"Super Cooper Revenge_is1" = Super Cooper Revenge
"Super Granny 5_is1" = Super Granny 5
"Supercow_is1" = Supercow
"Svetlograd Deluxe" = Svetlograd Deluxe
"Sweetopia_is1" = Sweetopia
"TerraExplorer" = TerraExplorer
"TomTom HOME" = TomTom HOME 2.6.1.1549
"TotalRecorder" = Total Recorder 7.0
"Tumblebugs 2_is1" = Tumblebugs 2
"Turtix_is1" = Turtix
"Turtle Odyssey 2 Deluxe" = Turtle Odyssey 2 Deluxe
"Unlocker" = Unlocker 1.8.9
"UseNeXT_is1" = UseNeXT
"Verbe_is1" = Verbe 5.9
"Vodafone 804SS USB driver" = Vodafone 804SS USB driver Software
"WBFS Manager 3.0" = WBFS Manager 3.0
"win:viftool2" = win:viftool2 (remove only)
"Winamp" = Winamp
"Windows Lemmings" = Lemmings for Windows 95
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Lecteur Windows Media 11
"Windows XP Service" = Windows XP Service Pack 3
"WinDS PRO12a" = WinDS PRO
"WinLiveSuite_Wave3" = Installation Windows Live
"WinRAR archiver" = Archiveur WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"Xvid_is1" = Xvid 1.1.3 final uninstall
"Zombie Bowl-O-Rama_is1" = Zombie Bowl-O-Rama
"Zombie Shooter_is1" = Zombie Shooter
"Zuma's Revenge Deluxe" = Zuma's Revenge Deluxe
"Zumas Revenge! - Adventure_is1" = Zumas Revenge! - Adventure
"Zylom Games Player Plugin" = Zylom Games Player Plugin

========== HKEY_USERS Uninstall List ==========

[HKEY_USERS\S-1-5-21-3981988210-2733543382-425765751-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"FileZilla Client" = FileZilla Client 3.2.8.1
"Piratrax" = Piratrax désinstallation
"Sweet Home 3D" = Sweet Home 3D
"uTorrent" = µTorrent

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 06/10/2010 02:34:58 | Computer Name = SN302812700001 | Source = crypt32 | ID = 131083
Description = Échec de l'extraction de la liste racine tierce partie depuis le fichier
CAB de mise à jour automatique à : <http>
avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon
la vérification par rapport à l'horloge système en cours ou le tampon daté dans
le fichier signé.

Error - 06/10/2010 02:35:13 | Computer Name = SN302812700001 | Source = crypt32 | ID = 131080
Description = Échec de la récupération de la mise à jour automatique du numéro de
séquence de la liste racine tierce partie à partir de : <http>
avec l'erreur : Cette opération s'est terminée car le délai d'attente a expiré.


Error - 08/10/2010 06:01:36 | Computer Name = SN302812700001 | Source = MsiInstaller | ID = 11905
Description = Produit : G Data TotalCare 2011 -- Erreur 1905. Impossible d'annuler
l'inscription du module C:\Program Files\Fichiers communs\G Data\AVKProxy\asapsdk.dll.
HRESULT -2147220472. Contactez votre service de support technique.

Error - 08/10/2010 06:17:20 | Computer Name = SN302812700001 | Source = MsiInstaller | ID = 11406
Description = Produit: BitDefender Total Security 2010 -- Error 1406. Impossible
d'écrire la valeur Device de la clef \.DEFAULT\Software\SetID\Internal. Erreur
système . Vérifiez si vous avez suffisamment d'accès à la clef ou contactez votre
support technique.

Error - 08/10/2010 06:17:26 | Computer Name = SN302812700001 | Source = crypt32 | ID = 131083
Description = Échec de l'extraction de la liste racine tierce partie depuis le fichier
CAB de mise à jour automatique à : <http>
avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon
la vérification par rapport à l'horloge système en cours ou le tampon daté dans
le fichier signé.

Error - 08/10/2010 06:17:26 | Computer Name = SN302812700001 | Source = crypt32 | ID = 131083
Description = Échec de l'extraction de la liste racine tierce partie depuis le fichier
CAB de mise à jour automatique à : <http>
avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon
la vérification par rapport à l'horloge système en cours ou le tampon daté dans
le fichier signé.

Error - 10/10/2010 03:22:05 | Computer Name = SN302812700001 | Source = Google Update | ID = 20
Description =

Error - 10/10/2010 04:22:05 | Computer Name = SN302812700001 | Source = Google Update | ID = 20
Description =

Error - 13/10/2010 07:57:00 | Computer Name = SN302812700001 | Source = ESENT | ID = 490
Description = wlcomm (2112) Une tentative d'ouverture du fichier "C:\Documents and
Settings\hugues\Local Settings\Application Data\Microsoft\Windows Live Contacts\{02cca471-fc72-40d0-b312-8363bf98a48f}\DBStore\edb.chk"
pour accès en lecture/écriture a échoué en indiquant l'erreur système 1450 (0x000005aa)
: "Ressources système insuffisantes pour terminer le service demandé. ". L'opération
d'ouverture de fichier échouera en indiquant l'erreur -1011 (0xfffffc0d).

Error - 13/10/2010 07:57:00 | Computer Name = SN302812700001 | Source = ESENT | ID = 439
Description = wlcomm (2112) Impossible d'écrire un en-tête de sauvegarde pour le
fichier C:\Documents and Settings\hugues\Local Settings\Application Data\Microsoft\Windows
Live Contacts\{02cca471-fc72-40d0-b312-8363bf98a48f}\DBStore\edb.chk. Erreur -1011.

[ System Events ]
Error - 13/10/2010 07:57:13 | Computer Name = SN302812700001 | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly a échoué pour Microsoft.Windows.Common-Controls.
Message
d'erreur de référence : Ressources système insuffisantes pour terminer le service
demandé. .

Error - 13/10/2010 07:57:13 | Computer Name = SN302812700001 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context a échoué pour C:\WINDOWS\system32\SHELL32.dll.
Message
d'erreur de référence : Opération réussie. .

Error - 17/10/2010 11:52:47 | Computer Name = SN302812700001 | Source = Service Control Manager | ID = 7034
Description = Le service Ati HotKey Poller s'est terminé de façon inattendue pour
la 1ème fois.

Error - 19/10/2010 07:27:48 | Computer Name = SN302812700001 | Source = Service Control Manager | ID = 7031
Description = Le service Spouleur d'impression s'est terminé de manière inattendue.
Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans
60000 millisecondes : Redémarrer le service.

Error - 19/10/2010 07:28:12 | Computer Name = SN302812700001 | Source = Service Control Manager | ID = 7034
Description = Le service Creative Service for CDROM Access s'est terminé de façon
inattendue pour la 1ème fois.

Error - 19/10/2010 07:28:19 | Computer Name = SN302812700001 | Source = Service Control Manager | ID = 7034
Description = Le service Machine Debug Manager s'est terminé de façon inattendue
pour la 1ème fois.

Error - 19/10/2010 07:28:38 | Computer Name = SN302812700001 | Source = Service Control Manager | ID = 7034
Description = Le service Ati HotKey Poller s'est terminé de façon inattendue pour
la 1ème fois.

Error - 21/10/2010 03:12:30 | Computer Name = SN302812700001 | Source = Service Control Manager | ID = 7034
Description = Le service Ati HotKey Poller s'est terminé de façon inattendue pour
la 1ème fois.

Error - 21/10/2010 03:12:58 | Computer Name = SN302812700001 | Source = Service Control Manager | ID = 7031
Description = Le service Spouleur d'impression s'est terminé de manière inattendue.
Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans
60000 millisecondes : Redémarrer le service.

Error - 22/10/2010 02:25:08 | Computer Name = SN302812700001 | Source = Service Control Manager | ID = 7034
Description = Le service Ati HotKey Poller s'est terminé de façon inattendue pour
la 1ème fois.


<End>
skylab20
 
Messages: 12
Inscription: 22 Oct 2010, 09:26

Messagede Silure » 22 Oct 2010, 10:38

Bonjour.

La présentation que tu fais de tes problèmes n'incline guère à les considérer.

Un préalable qui décrit la nature de tes soucis, les symptômes qui s'y rattachent, serait apprécié.

Il est inutile de poster 5 messages à la suite, c'est embarrassant pour la personne qui se penchera sur ton problème.
Il te suffit de cliquer sur l'onglet "répondre", en bas, à gauche de la page, sous ton profil, pour poursuivre le sujet; même si tu ne réponds à personne.

Un p'tit bonjour, au passage, est d'autant plus agréable.

A+
Image
Linux user #546171 Config <=
Avatar de l’utilisateur
Silure
Modérateur
 
Messages: 1151
Inscription: 15 Juil 2005, 14:10
Localisation: Aquitaine

Messagede skylab20 » 22 Oct 2010, 11:35

bonjour et dsl j'ai du rater une étape
je ne suis pas un spéblurpte
mais si quelqu'un peu m'aider j'en serai reconnaissant
l'informatique et moi ça fait 2... j'ai 65 ans
skylab20
 
Messages: 12
Inscription: 22 Oct 2010, 09:26

Messagede skylab20 » 22 Oct 2010, 11:39

comment expliquer...
j'ai 1 giga de mémoire...
quand je fais ctrl alt supp il ne me reste plus rien
de plus j'ai une seule fenètre ouverte et j'ai 2 iexplorer
je cherche de l'aide
skylab20
 
Messages: 12
Inscription: 22 Oct 2010, 09:26

Messagede skylab20 » 22 Oct 2010, 11:47

malwarbytes
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4907

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22/10/2010 09:48:16
mbam-log-2010-10-22 (09-48-16).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 143447
Temps écoulé: 10 minute(s), 45 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 8
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\20W6RLKX65 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\IJKUK66HMN (Trojan.FakeAlert) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://www.cherche.us/keyword/) Good: (http://www.google.com) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com/) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\zrpt.xml (Malware.Trace) -> No action taken.
skylab20
 
Messages: 12
Inscription: 22 Oct 2010, 09:26

Messagede nickW » 22 Oct 2010, 13:25

Bonjour,

skylab20 a écrit:l'informatique et moi ça fait 2... j'ai 65 ans

Aux âmes bien nées, la valeur n'attend point le nombre des années!
LimeWire = :twisted: , µTorrent = :twisted: , Spotify = :twisted: , Rapidshare Grabber = :twisted:


Premiers nettoyages:

Étape 1: Désinstallation
Démarrer-->Paramètres-->Panneau de Configuration-->Ajout/Suppression de programmes
Rechercher et désinstaller (si trouvé) Piratrax


Étape 2: OTL (de OldTimer), préparation de la correction
Ouvrir une fenêtre du Bloc-notes, via Démarrer---->Exécuter, taper notepad puis cliquer sur OK

Sélectionner toutes les lignes de la zone blanche située sous "Code:" ci-dessous, puis appuyer simultanément sur les touches Ctrl et C

Code: Tout sélectionner
rien

:otl
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cherche.us
IE - HKU\S-1-5-21-3981988210-2733543382-425765751-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
IE - HKU\S-1-5-21-3981988210-2733543382-425765751-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/
IE - HKU\S-1-5-21-3981988210-2733543382-425765751-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.cherche.us
IE - HKU\S-1-5-21-3981988210-2733543382-425765751-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
IE - HKU\S-1-5-21-3981988210-2733543382-425765751-1006\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-3981988210-2733543382-425765751-1006\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = cherche.us
IE - HKU\S-1-5-21-3981988210-2733543382-425765751-1006\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q={searchTerms}
IE - HKU\S-1-5-21-3981988210-2733543382-425765751-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cherche.us
IE - HKU\S-1-5-21-3981988210-2733543382-425765751-1006\..\URLSearchHook: {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-3981988210-2733543382-425765751-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 137.56.244.38:80
O2 - BHO: (myBabylon Toolbar) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-3981988210-2733543382-425765751-1006\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\S-1-5-21-3981988210-2733543382-425765751-1006\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\S-1-5-21-3981988210-2733543382-425765751-1006\..\Toolbar\WebBrowser: (myBabylon Toolbar) - {34EA1C70-42CC-42C5-AA29-EC58B95A343E} - C:\Program Files\myBabylon\tbmyBa.dll (Conduit Ltd.)
O8 - Extra context menu item: Recherche avec cherche.us - C:\Documents and Settings\hugues\scriptjava.html ()
O33 - MountPoints2\{46e98436-eea2-11dc-a800-0011099cadfa}\Shell - "" = AutoRun
O33 - MountPoints2\{46e98438-eea2-11dc-a800-0011099cadfa}\Shell - "" = AutoRun

:Commands
[emptytemp]



Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller
Vérifier dans le menu Format (en haut) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sous le nom fix.txt <---- ne pas modifier le nom du fichier
Fermer le Bloc-notes.

Note: Les lignes de la zone Code ci-dessus ont été créées exclusivement pour CET utilisateur: skylab20.
Si vous n'êtes pas CET utilisateur, il ne faut pas les utiliser: elles pourraient endommager votre système.



Étape 3: rkill (de Grinler), téléchargement
Remarque importante:
rkill est parfois, à tort, détecté comme nuisible. Si nécessaire, désactiver l'antivirus lors de son téléchargement.

Télécharger rkill via un clic droit suivi de Enregistrer la cible du lien sous ... depuis l'un des liens ci-dessous:

Lien 1
Lien 2
Lien 3

Enregistrer le fichier sur le Bureau.


Étape 4: Pas de processus de contrôle en temps réel
Désactiver le module résident de l'antivirus.
Image BitDefender: double clic sur l'icône dans la SysBarre (à coté de l'horloge), dans le menu "Antivirus", dans l'onglet "Résident", décocher la case située devant "Protection en temps réel activée"


Étape 5: rkill (de Grinler), exécution
Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.

Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
En fin d'exécution, enregistrer le fichier rkill.log

Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des trois liens ci-dessus et faire une nouvelle tentative d'exécution.

Si aucun des outils téléchargés depuis les trois liens ci-dessus ne semble fonctionner, télécharger une version renommée de rkill depuis iExplore.exe ou eXplorer.exe et essayer de le lancer.

Si aucun des cinq outils téléchargés ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum.

Ne pas faire redémarrer le PC.


Étape 6: Malwarebytes' Anti-Malware, nettoyage
Fermer toutes les fenêtres de programme ouvertes.
Lancer Malwarebytes' Anti-Malware via le Menu Démarrer.
Dans l'onglet Paramètres, vérifier que toutes les cases sont cochées sauf "Créer une option dans le menu contextuel pour analyser des fichiers (clic droit)".
Dans l'onglet Mise à jour, cliquer sur le bouton Recherche de mise à jour et installer toutes les mises à jour trouvées.
Dans l'onglet Recherche, cocher le bouton radio situé devant "Exécuter un examen rapide" puis cliquer sur le bouton Rechercher, comme ceci:

Image

Attendre sans rien faire d'autre la fin de la recherche; dans la fenêtre annonçant la fin de l'analyse, cliquer sur OK; puis cliquer sur le bouton "Afficher les résultats":
Image


Si des éléments nuisibles ont été détectés, cliquer sur le bouton "Supprimer la sélection": Image

Attendre patiemment sans rien faire d'autre la fin du nettoyage.
Un redémarrage est parfois nécessaire. Accepter.
Une fenêtre du Bloc-notes s'ouvre pour afficher le rapport. Fermer le Bloc-notes.
Cliquer sur le bouton "Quitter" pour fermer Malwarebytes' Anti-Malware.


Un dysfonctionnement des serveurs de free et/ou du forum m'empêche d'envoyer de "gros" messages. La suite est donc dans le message suivant.
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede nickW » 22 Oct 2010, 13:26

Un dysfonctionnement des serveurs de free et/ou du forum m'empêche d'envoyer de "gros" messages. Ceci est la suite du message précédent.

Étape 7: Pas de processus de contrôle en temps réel
Si le PC a redémarré, et si l'antivirus a été réactivé, il faut de nouveau le désactiver.


Étape 8: OTL (de OldTimer), correction

Faire un double clic sur OTL.exe pour lancer l'outil.

L'écran principal de OTL s'affiche:
Image

Cliquer sur le bouton Correction: Image

Il y a ouverture d'une petite fenêtre "OTL": Image

Cliquer sur le bouton Ok.

A partir de la nouvelle fenêtre "Ouvrir", naviguer jusqu'au dossier de sauvegarde du fichier fix.txt puis cliquer sur le bouton Ouvrir.

Le contenu du fichier fix.txt est ainsi inséré dans le panneau "Personnalisation" Image

Fermer toutes les fenêtres de programme ouvertes autres que OTL (navigateur, traitement de texte, etc...): un redémarrage du PC va se produire.

Cliquer de nouveau sur le bouton Correction: Image

Note: Lorsque le redémarrage est demandé, cliquer sur Ok

Lorsque l'outil a terminé son travail, il y a affichage dans une petite fenêtre du message "Correction terminée! Cliquez sur Ok pour afficher le rapport.". Cliquer sur Ok puis fermer OTL.


Étape 9: Processus de contrôle en temps réel
Important: Réactiver le module résident de l'antivirus.


Étape 10: OTL (de OldTimer), analyse rapide
Fermer toutes les fenêtres de programme ouvertes.

Faire un double clic sur OTL.exe pour lancer l'outil.

L'écran principal de OTL s'affiche:
Image

Cliquer sur le bouton Analyse rapide:
Image


Laisser l'outil travailler sans l'interrompre.
Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).
Fermer le Bloc-notes.
Fermer la fenêtre de OTL.


Étape 11: Résultats
Envoyer en réponse:
*- le rapport de rkill (contenu du fichier rkill.log situé dans le dossier %SystemDrive%\)
[%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:]
*- le rapport de correction de OTL (contenu du fichier %SystemDrive%\_OTL\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)
[%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:]
*- le rapport de Malwarebytes' Anti-Malware (contenu du fichier mbam-log-****-**-** (**-**-**).txt situé dans le dossier %SystemDrive%\Documents and Settings\<tonprofil>\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs où ****-** (**-**-**) représente la date [année-mois-jour] et l'heure [hh-mn-ss])
[%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:]

Envoyer ensuite en réponse dans un message distinct (à cause de la longueur du fichier):
*- le rapport principal de OTL (contenu du fichier OTL.txt situé sur le Bureau).
Le rapport envoyé sur le forum doit se terminer par une ligne contenant <End>. Si ce n'est pas le cas, il est incomplet, et doit alors être découpé en plusieurs messages.

Note importante: Pour l'envoi de ta(tes) réponse(s), il ne faut pas créer un nouveau sujet, mais cliquer sur le bouton "Répondre"
Image pour continuer dans ce fil de discussion.


Dans ta réponse, n'oublie pas de donner le plus d'informations possible sur l'état du PC: amélioration / disparition / aggravation des symptômes d'infection.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede skylab20 » 25 Oct 2010, 08:30

Bonjour Nickw et merçi d'avoir pris de votre temps pour mon pb.
j'ai exécuté se que vous m'avez demandé et j'ai constaté une nette amélioration,
j'ai une simple question... pourquoi dés que je démarre Internet explorer et que je fais CTRL ALT SUP je l'ai 2 fois?
je vous joint les rapports.
Et merçi encore.
skylab20
 
Messages: 12
Inscription: 22 Oct 2010, 09:26

Messagede skylab20 » 25 Oct 2010, 08:39

This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as hugues on 23/10/2010 at 11:18:51.


Services Stopped:


Processes terminated by Rkill or while it was running:


C:\Documents and Settings\hugues\Bureau\rkill.scr


Rkill completed on 23/10/2010 at 11:18:54.
skylab20
 
Messages: 12
Inscription: 22 Oct 2010, 09:26

Messagede skylab20 » 25 Oct 2010, 08:41

All processes killed
Error: Unable to interpret <rien> in the current context!
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
HKU\S-1-5-21-3981988210-2733543382-425765751-1006\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKU\S-1-5-21-3981988210-2733543382-425765751-1006\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Search_URL| /E : value set successfully!
HKU\S-1-5-21-3981988210-2733543382-425765751-1006\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Secondary_Page_URL| /E : value set successfully!
HKU\S-1-5-21-3981988210-2733543382-425765751-1006\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKU\S-1-5-21-3981988210-2733543382-425765751-1006\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchDefaultBranded| /E : value set successfully!
HKU\S-1-5-21-3981988210-2733543382-425765751-1006\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultName| /E : value set successfully!
HKU\S-1-5-21-3981988210-2733543382-425765751-1006\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultURL| /E : value set successfully!
HKU\S-1-5-21-3981988210-2733543382-425765751-1006\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page_bak| /E : value set successfully!
Registry value HKEY_USERS\S-1-5-21-3981988210-2733543382-425765751-1006\Software\Microsoft\Internet Explorer\URLSearchHooks\\{34ea1c70-42cc-42c5-aa29-ec58b95a343e} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{34ea1c70-42cc-42c5-aa29-ec58b95a343e}\ deleted successfully.
C:\Program Files\myBabylon\tbmyBa.dll moved successfully.
HKU\S-1-5-21-3981988210-2733543382-425765751-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{34ea1c70-42cc-42c5-aa29-ec58b95a343e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{34ea1c70-42cc-42c5-aa29-ec58b95a343e}\ not found.
File C:\Program Files\myBabylon\tbmyBa.dll not found.
Registry value HKEY_USERS\S-1-5-21-3981988210-2733543382-425765751-1006\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry value HKEY_USERS\S-1-5-21-3981988210-2733543382-425765751-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ not found.
Registry value HKEY_USERS\S-1-5-21-3981988210-2733543382-425765751-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{34EA1C70-42CC-42C5-AA29-EC58B95A343E} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{34EA1C70-42CC-42C5-AA29-EC58B95A343E}\ not found.
File C:\Program Files\myBabylon\tbmyBa.dll not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us\ not found.
C:\Documents and Settings\hugues\scriptjava.html moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{46e98436-eea2-11dc-a800-0011099cadfa}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{46e98436-eea2-11dc-a800-0011099cadfa}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{46e98438-eea2-11dc-a800-0011099cadfa}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{46e98438-eea2-11dc-a800-0011099cadfa}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: hugues
->Temp folder emptied: 4509232 bytes
->Temporary Internet Files folder emptied: 51620832 bytes
->Java cache emptied: 8550505 bytes
->Flash cache emptied: 6392 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32969 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 24 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 37746419 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 28061808 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 125,00 mb


OTL by OldTimer - Version 3.2.16.0 log created on 10232010_114332

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\S429453C8.tmp scheduled to be moved on reboot.

Registry entries deleted on Reboot...
skylab20
 
Messages: 12
Inscription: 22 Oct 2010, 09:26

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 23 invités