Il y a actuellement 216 visiteurs
Dimanche 24 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Au travail !Arretez de surfer!

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

Au travail !Arretez de surfer!

Message le 30 Juin 2010 09:10

Bonjour tout le monde!
je suis nouvelle sur le forum, c'est parce que mon ordinateur affiche un message d'erreur du genre "il est telle heure (heure locale réelle) il est temps de se mettre au travail! ce message n'est pas un mabraze" sachant aussi que ma page de démarrage est devenue une page de recherche google sur le thème "au travail arretez de surfer" affichant les résultats de cette ercherche :cry: , et c'est ainsi que j'ai vu le forum et j'ai décidé de m'y inscrire afin de résoudre le problème de mon pc.
Maintenant je vous prie de me prendre en charge car je ne sais pas quoi faire :roll: .
Merci d'avance.
Rejahid
Visiteur
Visiteur
 
Messages: 4
Inscription: 30 Juin 2010 08:54
 
Haut

Re: Au travail !Arretez de surfer!

Message le 30 Juin 2010 09:58

salut les ptits clou

kikou Rejahid !

fait une restauration système a une date antérieure au problème ,et normalement il seras résolus !

je suppose que tu surfe avec internet explorer ,éssayes de passer a firefox ,tu verras ça iras mieux !

tiens nous au jus

a pluche pluche

NEO l'elu.........................des aliens
Avatar de l'utilisateur
neotx
Sous Expert(e)
Sous Expert(e)
 
Messages: 93
Inscription: 28 Mai 2010 17:59
Localisation: LV 426
 
Haut

Re: Au travail !Arretez de surfer!

Message le 30 Juin 2010 10:19

Salut néo
Merci pour le conseil, j'aimerai cependant que tu m'expliques un peu plus ce que tu entends par restauration à une date antérieure au problème, car j'ai pas compris ce que je dois faire.
Merci encore.
Rejahid
Visiteur
Visiteur
 
Messages: 4
Inscription: 30 Juin 2010 08:54
 
Haut

Re: Au travail !Arretez de surfer!

Message le 30 Juin 2010 10:37

Salut
Si ça peut aider, j'ai suivi les conseils d'un helper pour les premières étapes de désinfections, et voilà le rapport d'analyse personnalisée par OTL:
* rapport OTL:
Code: Tout sélectionner
 OTL logfile created on: 30/06/2010 11:32:07 - Run 2
OTL by OldTimer - Version 3.2.7.0     Folder = C:\Documents and Settings\SiemensF\Bureau
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
446,00 Mb Total Physical Memory | 216,00 Mb Available Physical Memory | 48,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): c:\pagefile.sys 672 1344 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 74,53 Gb Total Space | 63,42 Gb Free Space | 85,09% Space Free | Partition Type: NTFS
Drive D: | 683,40 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: SIEMENS
Current User Name: SiemensF
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 360 Days
Output = Standard
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - [2010/06/30 11:13:25 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\SiemensF\Bureau\OTL.exe
PRC - [2008/05/16 02:06:57 | 000,017,272 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
PRC - [2006/08/03 15:53:02 | 000,053,248 | ---- | M] (S3 Graphics, Inc.) -- C:\WINDOWS\system32\VTTimer.exe
PRC - [2006/07/11 03:33:16 | 000,176,128 | ---- | M] (S3 Graphics Co., Ltd.) -- C:\WINDOWS\system32\S3Trayp.exe
PRC - [2005/04/04 13:53:26 | 000,233,472 | ---- | M] (H+H Software GmbH) -- C:\Program Files\HHVcdV7Sys\VC7Play.exe
PRC - [2005/03/02 17:04:42 | 000,102,400 | ---- | M] (H+H Software GmbH) -- C:\Program Files\HHVcdV7Sys\VC7SecS.exe
PRC - [2004/12/20 20:41:22 | 000,033,792 | ---- | M] () -- C:\Program Files\Winamp\winampa.exe
PRC - [2004/08/19 16:09:54 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2003/06/20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - [2010/06/30 11:13:25 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\SiemensF\Bureau\OTL.exe
MOD - [2006/08/25 17:51:12 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
MOD - [2004/08/03 23:01:18 | 000,102,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - [2008/05/16 02:19:24 | 000,144,760 | ---- | M] (ALWIL Software) [Auto | Stopped] -- C:\Program Files\Alwil Software\Avast4\ashServ.exe -- (avast! Antivirus)
SRV - [2008/05/16 02:19:00 | 000,247,160 | ---- | M] (ALWIL Software) [On_Demand | Stopped] -- C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe -- (avast! Mail Scanner)
SRV - [2008/05/16 02:16:59 | 000,349,560 | ---- | M] (ALWIL Software) [On_Demand | Stopped] -- C:\Program Files\Alwil Software\Avast4\ashWebSv.exe -- (avast! Web Scanner)
SRV - [2008/05/16 02:06:57 | 000,017,272 | ---- | M] (ALWIL Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe -- (aswUpdSv)
SRV - [2005/03/02 17:04:42 | 000,102,400 | ---- | M] (H+H Software GmbH) [Auto | Running] -- C:\Program Files\HHVcdV7Sys\VC7SecS.exe -- (VC7SecS)
SRV - [2003/07/28 21:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003/06/20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - [2008/05/16 02:20:32 | 000,078,416 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\aswSP.sys -- (aswSP)
DRV - [2008/05/16 02:18:33 | 000,094,416 | ---- | M] (ALWIL Software) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2008/05/16 02:16:06 | 000,020,560 | ---- | M] (ALWIL Software) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2008/05/16 02:15:29 | 000,023,152 | ---- | M] (ALWIL Software) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2008/05/16 02:14:11 | 000,042,912 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2008/05/16 02:13:26 | 000,026,944 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2006/09/12 11:43:38 | 000,659,456 | ---- | M] (S3 Graphics Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\S3gIGPm.sys -- (S3GIGP)
DRV - [2006/08/24 16:05:32 | 000,594,432 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CHDAud.sys -- (HdAudAddService)
DRV - [2006/03/23 01:27:10 | 000,488,992 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211)
DRV - [2006/03/09 16:56:58 | 000,995,712 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2006/03/09 16:56:16 | 000,206,976 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL)
DRV - [2006/03/09 16:56:10 | 000,726,400 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2005/09/09 19:56:14 | 000,006,144 | ---- | M] (http://www.internals.com) [Kernel | System | Running] -- C:\WINDOWS\system32\WinIo.sys -- (WINIO)
DRV - [2005/04/23 10:54:50 | 000,112,751 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2005/02/11 15:46:22 | 000,371,712 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
DRV - [2005/01/31 14:54:52 | 000,076,672 | ---- | M] (H+H Software GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\vdrv7000.sys -- (vdrv7000)
DRV - [2005/01/07 18:07:18 | 000,138,752 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Hdaudbus.sys -- (HDAudBus)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-606747145-1078145449-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKU\S-1-5-21-606747145-1078145449-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Travaillez plus.com
IE - HKU\S-1-5-21-606747145-1078145449-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKU\S-1-5-21-606747145-1078145449-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
O1 HOSTS File: ([2001/09/28 14:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (no name) - {01CD0B31-9154-45F2-9414-F5D64B74EAF6} - C:\WINDOWS\System32\tuvwvuu.dll File not found
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {2184EDA4-11CE-4E8D-839A-8344BD163AA5} - C:\WINDOWS\System32\gebca.dll File not found
O2 - BHO: (no name) - {31EBEC31-1CBA-4A65-927D-E768B7E2AA89} - C:\WINDOWS\System32\ssqpo.dll File not found
O2 - BHO: (no name) - {6328F8F1-0A1D-4B3A-AD12-139E927DF675} - C:\WINDOWS\System32\mljjj.dll File not found
O3 - HKU\S-1-5-21-606747145-1078145449-1801674531-1003\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O4 - HKLM..\Run: [avast!] C:\Program Files\Alwil Software\Avast4\ashDisp.exe (ALWIL Software)
O4 - HKLM..\Run: [FrameWorkService]  File not found
O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NWEReboot]  File not found
O4 - HKLM..\Run: [S3Trayp] C:\WINDOWS\System32\S3Trayp.exe (S3 Graphics Co., Ltd.)
O4 - HKLM..\Run: [VC7Player] C:\Program Files\HHVcdV7Sys\VC7Play.exe (H+H Software GmbH)
O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe ()
O4 - HKU\S-1-5-21-606747145-1078145449-1801674531-1003..\Run: [FrameWorkService]  File not found
O4 - HKLM..\RunOnce: []  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-606747145-1078145449-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1
O7 - HKU\S-1-5-21-606747145-1078145449-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O7 - HKU\S-1-5-21-606747145-1078145449-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\tuvwvuu: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\SiemensF\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\SiemensF\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {01CD0B31-9154-45F2-9414-F5D64B74EAF6} - C:\WINDOWS\System32\tuvwvuu.dll File not found
O30 - LSA: Authentication Packages - (C:\WINDOWS\system32\mljjj) -  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007/02/09 10:41:46 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010/06/30 11:10:39 | 000,000,000 | RHSD | M] - C:\Autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2006/04/27 17:29:00 | 000,000,045 | R--- | M] () - D:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{0ddd2dbe-bada-11dd-9436-00140b0bd2ba}\Shell\AutoRun\command - "" = wscript.exe antinul.vbe
O33 - MountPoints2\{0ddd2dbe-bada-11dd-9436-00140b0bd2ba}\Shell\open\Command - "" = wscript.exe antinul.vbe
O33 - MountPoints2\{2af2101d-c229-11dd-943b-00140b0bd2ba}\Shell\AutoRun\command - "" = wscript.exe antinul.vbe
O33 - MountPoints2\{2af2101d-c229-11dd-943b-00140b0bd2ba}\Shell\open\Command - "" = wscript.exe antinul.vbe
O33 - MountPoints2\{3662bef0-f24d-11db-b107-00140b0bd2ba}\Shell\AutoRun\command - "" = wscript.exe .\.vbs
O33 - MountPoints2\{3662bef0-f24d-11db-b107-00140b0bd2ba}\Shell\open\command - "" = wscript.exe .\.vbs
O33 - MountPoints2\{b682ed48-b81e-11db-b4a0-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{b682ed48-b81e-11db-b4a0-806d6172696f}\Shell\AutoRun\command - "" = D:\bootcd\wintools\files\autorun.bat -- File not found
O33 - MountPoints2\{c71fe1cc-9b64-11dc-93a6-00140b0bd2ba}\Shell - "" = AutoRun
O33 - MountPoints2\{c71fe278-9b64-11dc-93a6-00140b0bd2ba}\Shell - "" = AutoRun
O33 - MountPoints2\{cc81c36a-fe7d-11dd-9444-00140b0bd2ba}\Shell\AutoRun\command - "" = wscript.exe antinul.vbe
O33 - MountPoints2\{cc81c36a-fe7d-11dd-9444-00140b0bd2ba}\Shell\open\Command - "" = wscript.exe antinul.vbe
O33 - MountPoints2\{e75cc9ea-bac1-11dc-93db-00140b0bd2ba}\Shell - "" = Autorun
O33 - MountPoints2\{e75cc9ea-bac1-11dc-93db-00140b0bd2ba}\Shell\AutoRun\command - "" = E:\SSVICHOSST.exe -- File not found
O33 - MountPoints2\{e75cc9ea-bac1-11dc-93db-00140b0bd2ba}\Shell\Open\command - "" = E:\SSVICHOSST.exe -- File not found
O33 - MountPoints2\{f98fc2a7-e11c-11db-b0e0-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{f98fc2a7-e11c-11db-b0e0-806d6172696f}\Shell\AutoRun\command - "" = D:\Start.exe -- [2006/04/27 17:29:00 | 000,450,560 | R--- | M] (H+H Software GmbH)
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias - C:\WINDOWS\system32\ias [2008/11/25 12:03:18 | 000,000,000 | ---D | M]
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
[color=#E56717]========== Files/Folders - Created Within 360 Days ==========[/color]
 
[2010/06/30 11:13:20 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\SiemensF\Bureau\OTL.exe
[2010/06/30 11:10:39 | 000,000,000 | RHSD | C] -- C:\Autorun.inf
[2010/06/30 11:10:09 | 001,224,471 | ---- | C] (C_XX & El Desaparecido) -- C:\Documents and Settings\SiemensF\Bureau\UsbFix.exe
[2010/06/30 10:30:28 | 000,000,000 | ---D | C] -- C:\UsbFix
[2010/06/30 09:17:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2010/06/30 09:00:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2009/11/22 12:16:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System\echange
[2009/11/18 00:34:31 | 000,098,304 | ---- | C] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2009/11/18 00:14:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SiemensF\Mes documents\Virtual CDs
[2009/11/18 00:14:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SiemensF\Mes documents\Virtual CD v7
[2009/11/18 00:13:56 | 001,843,200 | ---- | C] (NCT Company Ltd.) -- C:\WINDOWS\System32\NCTAudioFile2.dll
[2009/11/18 00:13:56 | 000,315,392 | ---- | C] (NCT Company Ltd.) -- C:\WINDOWS\System32\NCTAudioPlayer2.dll
[2009/11/18 00:13:56 | 000,172,032 | ---- | C] (H+H Software GmbH) -- C:\WINDOWS\System32\vc7sec.dll
[2009/11/18 00:13:56 | 000,077,824 | ---- | C] (H+H Software GmbH) -- C:\WINDOWS\System32\VC7Scsi.dll
[2009/11/18 00:13:56 | 000,077,824 | ---- | C] (H+H Software GmbH) -- C:\WINDOWS\System32\vc7prop.dll
[2009/11/18 00:13:56 | 000,073,728 | ---- | C] (H+H Software GmbH) -- C:\WINDOWS\System32\vc7api.dll
[2009/11/18 00:13:56 | 000,053,248 | ---- | C] (H+H Software GmbH) -- C:\WINDOWS\System32\vc7perm.dll
[2009/11/18 00:13:56 | 000,053,248 | ---- | C] (H+H Software GmbH) -- C:\WINDOWS\System32\vc7op.dll
[2009/11/18 00:13:56 | 000,024,064 | ---- | C] (H+H Software GmbH) -- C:\WINDOWS\System32\VC7Env.dll
[2009/11/18 00:13:55 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc70.dll
[2009/11/18 00:13:55 | 000,487,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp70.dll
[2009/11/18 00:13:55 | 000,344,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr70.dll
[2009/11/18 00:13:55 | 000,278,528 | ---- | C] (H+H Software GmbH) -- C:\WINDOWS\System32\vc7dlg.dll
[2009/11/18 00:13:55 | 000,249,856 | ---- | C] (H+H Software GmbH) -- C:\WINDOWS\System32\vc7comm.dll
[2009/11/18 00:13:55 | 000,000,000 | ---D | C] -- C:\Program Files\HHVcdV7Sys
[2009/11/18 00:13:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drives
[2009/11/18 00:13:47 | 000,076,672 | ---- | C] (H+H Software GmbH) -- C:\WINDOWS\System32\drivers\vdrv7000.sys
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\*.tmp files -> C:\*.tmp -> ]
[1 C:\Documents and Settings\SiemensF\Mes documents\*.tmp files -> C:\Documents and Settings\SiemensF\Mes documents\*.tmp -> ]
[1 C:\Documents and Settings\SiemensF\Bureau\*.tmp files -> C:\Documents and Settings\SiemensF\Bureau\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 360 Days ==========[/color]
 
[2010/06/30 11:18:00 | 003,145,728 | -H-- | M] () -- C:\Documents and Settings\SiemensF\NTUSER.DAT
[2010/06/30 11:13:25 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\SiemensF\Bureau\OTL.exe
[2010/06/30 11:10:09 | 001,224,471 | ---- | M] (C_XX & El Desaparecido) -- C:\Documents and Settings\SiemensF\Bureau\UsbFix.exe
[2010/06/30 09:00:40 | 000,999,660 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010/06/30 09:00:40 | 000,461,642 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2010/06/30 09:00:40 | 000,395,534 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010/06/30 09:00:40 | 000,072,564 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2010/06/30 09:00:40 | 000,059,774 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010/06/30 08:59:18 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010/06/30 08:58:48 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/06/30 08:58:46 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/01/07 00:26:47 | 000,000,284 | -HS- | M] () -- C:\Documents and Settings\SiemensF\ntuser.ini
[2009/11/22 16:42:46 | 004,845,398 | -H-- | M] () -- C:\Documents and Settings\SiemensF\Local Settings\Application Data\IconCache.db
[2009/11/18 00:34:31 | 000,098,304 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2009/08/06 19:24:26 | 000,016,096 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll.mui
[2009/08/06 19:24:18 | 000,327,896 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll
[2009/08/06 19:24:18 | 000,327,896 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wucltui.dll
[2009/08/06 19:24:18 | 000,209,632 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuweb.dll
[2009/08/06 19:24:10 | 000,217,816 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuaucpl.cpl
[2009/08/06 19:24:06 | 000,053,472 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuauclt.exe
[2009/08/06 19:24:04 | 000,096,480 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cdm.dll
[2009/08/06 19:24:04 | 000,096,480 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\cdm.dll
[2009/08/06 19:24:00 | 000,019,168 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wuaueng.dll.mui
[2009/08/06 19:24:00 | 000,016,096 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wuaucpl.cpl.mui
[2009/08/06 19:23:54 | 000,575,704 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll
[2009/08/06 19:23:54 | 000,575,704 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuapi.dll
[2009/08/06 19:23:46 | 001,929,952 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuaueng.dll
[2009/08/06 19:23:46 | 000,024,792 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll.mui
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\*.tmp files -> C:\*.tmp -> ]
[1 C:\Documents and Settings\SiemensF\Mes documents\*.tmp files -> C:\Documents and Settings\SiemensF\Mes documents\*.tmp -> ]
[1 C:\Documents and Settings\SiemensF\Bureau\*.tmp files -> C:\Documents and Settings\SiemensF\Bureau\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2009/11/18 00:13:56 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\vc7upd.dll
[2008/12/31 23:38:31 | 000,001,882 | ---- | C] () -- C:\WINDOWS\cdr.ini
[2008/06/24 15:34:56 | 000,432,101 | -HS- | C] () -- C:\WINDOWS\System32\jjjlm.ini2
[2008/06/24 15:34:54 | 000,432,101 | -HS- | C] () -- C:\WINDOWS\System32\jjjlm.ini
[2008/06/24 15:12:44 | 001,888,405 | -HS- | C] () -- C:\WINDOWS\System32\bxiwmnfp.ini
[2008/06/20 16:57:00 | 001,867,405 | -HS- | C] () -- C:\WINDOWS\System32\ojlhpurn.ini
[2008/06/20 16:50:36 | 001,865,607 | -HS- | C] () -- C:\WINDOWS\System32\fvnacudl.ini
[2008/06/20 16:44:43 | 001,865,547 | -HS- | C] () -- C:\WINDOWS\System32\ynuidyxv.ini
[2008/06/20 16:12:56 | 001,865,427 | -HS- | C] () -- C:\WINDOWS\System32\amhesuok.ini
[2008/06/20 15:58:37 | 001,865,367 | -HS- | C] () -- C:\WINDOWS\System32\fychmeyc.ini
[2008/04/29 15:39:02 | 000,000,245 | ---- | C] () -- C:\WINDOWS\cookies.ini
[2008/04/29 14:00:09 | 000,902,197 | -HS- | C] () -- C:\WINDOWS\System32\xrevapur.ini
[2008/04/23 22:18:05 | 000,905,559 | -HS- | C] () -- C:\WINDOWS\System32\pmfkaoyy.ini
[2008/04/14 21:47:36 | 000,708,447 | -HS- | C] () -- C:\WINDOWS\System32\unqlnlww.ini
[2008/04/14 21:45:14 | 000,000,022 | ---- | C] () -- C:\WINDOWS\pskt.ini
[2008/03/14 10:22:02 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008/02/02 15:53:11 | 000,000,192 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2007/12/09 19:01:05 | 000,529,432 | -HS- | C] () -- C:\WINDOWS\System32\acbeg.ini2
[2007/11/25 12:16:54 | 000,006,998 | -HS- | C] () -- C:\WINDOWS\System32\acbeg.ini
[2007/02/09 11:23:19 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007/02/09 10:52:22 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll
[2007/02/09 10:52:15 | 002,702,848 | ---- | C] () -- C:\WINDOWS\System32\s3gcil_inv.dll
[2006/12/12 18:24:42 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2005/08/10 00:13:31 | 000,831,488 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2005/08/10 00:13:31 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2005/08/10 00:12:28 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2004/08/19 16:09:28 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2004/07/17 11:36:38 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2003/04/01 11:58:02 | 000,005,260 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2008/06/20 16:54:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\tazebama
[2008/06/20 17:21:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SiemensF\Application Data\Free Download Manager
[2008/06/20 17:18:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SiemensF\Application Data\tazebama
 
[color=#E56717]========== Purity Check ==========[/color]
 
 
 
[color=#E56717]========== Custom Scans ==========[/color]
 
 
[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]
 
 
[color=#A23BEC]< MD5 for: AGP440.SYS  >[/color]
[2004/08/19 16:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2004/08/19 16:20:54 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\drivers\agp440.sys
 
[color=#A23BEC]< MD5 for: ATAPI.SYS  >[/color]
[2004/08/19 16:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2004/08/03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
 
[color=#A23BEC]< MD5 for: CDROM.SYS  >[/color]
[2004/08/19 16:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:cdrom.sys
[2004/08/03 22:59:54 | 000,049,536 | ---- | M] (Microsoft Corporation) MD5=AF9C19B3100FE010496B1A27181FBF72 -- C:\WINDOWS\system32\drivers\cdrom.sys
 
[color=#A23BEC]< MD5 for: CHANGER.SYS  >[/color]
[2004/08/19 16:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:Changer.sys
 
[color=#A23BEC]< MD5 for: DISK.SYS  >[/color]
[2004/08/19 16:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:disk.sys
[2004/08/03 22:59:56 | 000,036,352 | ---- | M] (Microsoft Corporation) MD5=00CA44E4534865F8A3B64F7C0984BFF0 -- C:\WINDOWS\system32\drivers\disk.sys
 
[color=#A23BEC]< MD5 for: EVENTLOG.DLL  >[/color]
[2004/08/19 16:09:26 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=49B1376885340BF9EA0D99F71557B59A -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2004/08/19 16:09:26 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=49B1376885340BF9EA0D99F71557B59A -- C:\WINDOWS\system32\eventlog.dll
 
[color=#A23BEC]< MD5 for: NDIS.SYS  >[/color]
[2004/08/03 23:14:30 | 000,182,912 | ---- | M] (Microsoft Corporation) MD5=558635D3AF1C7546D26067D5D9B6959E -- C:\WINDOWS\system32\dllcache\ndis.sys
[2004/08/03 23:14:30 | 000,182,912 | ---- | M] (Microsoft Corporation) MD5=558635D3AF1C7546D26067D5D9B6959E -- C:\WINDOWS\system32\drivers\ndis.sys
 
[color=#A23BEC]< MD5 for: NETLOGON.DLL  >[/color]
[2004/08/19 16:09:38 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D4CFAC76926C24E32B7F25A35C31BC6E -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2004/08/19 16:09:38 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D4CFAC76926C24E32B7F25A35C31BC6E -- C:\WINDOWS\system32\netlogon.dll
 
[color=#A23BEC]< MD5 for: RASACD.SYS  >[/color]
[2001/09/28 14:00:00 | 000,008,832 | ---- | M] (Microsoft Corporation) MD5=FE0D99D6F31E4FAD8159F690D68DED9C -- C:\WINDOWS\system32\dllcache\rasacd.sys
[2001/09/28 14:00:00 | 000,008,832 | ---- | M] (Microsoft Corporation) MD5=FE0D99D6F31E4FAD8159F690D68DED9C -- C:\WINDOWS\system32\drivers\rasacd.sys
 
[color=#A23BEC]< MD5 for: RDPWD.SYS  >[/color]
[2005/06/10 06:06:01 | 000,139,528 | ---- | M] (Microsoft Corporation) MD5=047BEA21274C8A4A233674A76C958C2C -- C:\WINDOWS\$hf_mig$\KB899591\SP2QFE\rdpwd.sys
[2004/08/19 16:10:20 | 000,139,400 | ---- | M] (Microsoft Corporation) MD5=D4F5643D7714EF499AE9527FDCD50894 -- C:\WINDOWS\system32\dllcache\rdpwd.sys
[2004/08/19 16:10:20 | 000,139,400 | ---- | M] (Microsoft Corporation) MD5=D4F5643D7714EF499AE9527FDCD50894 -- C:\WINDOWS\system32\drivers\rdpwd.sys
 
[color=#A23BEC]< MD5 for: SCECLI.DLL  >[/color]
[2004/08/19 16:09:40 | 000,186,368 | ---- | M] (Microsoft Corporation) MD5=58D439F6EF73A2D9288B204E819F4BBD -- C:\WINDOWS\system32\dllcache\scecli.dll
[2004/08/19 16:09:40 | 000,186,368 | ---- | M] (Microsoft Corporation) MD5=58D439F6EF73A2D9288B204E819F4BBD -- C:\WINDOWS\system32\scecli.dll
 
[color=#A23BEC]< MD5 for: SFLOPPY.SYS  >[/color]
[2004/08/19 16:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:Sfloppy.sys
[2004/08/03 22:59:56 | 000,011,392 | ---- | M] (Microsoft Corporation) MD5=0D13B6DF6E9E101013A7AFB0CE629FE0 -- C:\WINDOWS\system32\drivers\sfloppy.sys
 
[color=#A23BEC]< MD5 for: SPLITTER.SYS  >[/color]
[2004/08/19 16:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:splitter.sys
[2004/08/04 00:07:48 | 000,006,400 | ---- | M] (Microsoft Corporation) MD5=8E186B8F23295D1E42C573B82B80D548 -- C:\WINDOWS\system32\drivers\splitter.sys
[2006/06/14 10:50:19 | 000,006,272 | ---- | M] (Microsoft Corporation) MD5=9BB1DD670CB7505A90FC4E61D4AA8227 -- C:\WINDOWS\$hf_mig$\KB920872\SP2QFE\splitter.sys
 
[color=#A23BEC]< MD5 for: SWMIDI.SYS  >[/color]
[2001/09/28 14:00:00 | 000,054,272 | ---- | M] (Microsoft Corporation) MD5=94ABC808FC4B6D7D2BBF42B85E25BB4D -- C:\WINDOWS\system32\drivers\swmidi.sys
 
[color=#A23BEC]< MD5 for: TDPIPE.SYS  >[/color]
[2004/08/19 16:10:20 | 000,012,040 | ---- | M] (Microsoft Corporation) MD5=38D437CF2D98965F239B0ABCD66DCB0F -- C:\WINDOWS\system32\dllcache\tdpipe.sys
[2004/08/19 16:10:20 | 000,012,040 | ---- | M] (Microsoft Corporation) MD5=38D437CF2D98965F239B0ABCD66DCB0F -- C:\WINDOWS\system32\drivers\tdpipe.sys
 
[color=#A23BEC]< MD5 for: TDTCP.SYS  >[/color]
[2004/08/19 16:10:20 | 000,021,896 | ---- | M] (Microsoft Corporation) MD5=ED0580AF02502D00AD8C4C066B156BE9 -- C:\WINDOWS\system32\dllcache\tdtcp.sys
[2004/08/19 16:10:20 | 000,021,896 | ---- | M] (Microsoft Corporation) MD5=ED0580AF02502D00AD8C4C066B156BE9 -- C:\WINDOWS\system32\drivers\tdtcp.sys
 
[color=#A23BEC]< MD5 for: USBPRINT.SYS  >[/color]
[2004/08/19 16:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:usbprint.sys
 
[color=#A23BEC]< MD5 for: USBSCAN.SYS  >[/color]
[2004/08/19 16:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:usbscan.sys
 
[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]
 
[color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color]
[2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
[color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles  >[/color]
 
[color=#E56717]========== Files - Unicode (All) ==========[/color]
[2008/07/11 14:42:26 | 000,024,064 | ---- | C] ()(C:\Documents and Settings\SiemensF\Bureau\???????.doc) -- C:\Documents and Settings\SiemensF\Bureau\الخلاصة.doc
[2008/02/11 12:06:18 | 000,024,064 | ---- | M] ()(C:\Documents and Settings\SiemensF\Bureau\???????.doc) -- C:\Documents and Settings\SiemensF\Bureau\الخلاصة.doc
< End of report >

Merci d'avance.
Rejahid
Visiteur
Visiteur
 
Messages: 4
Inscription: 30 Juin 2010 08:54
 
Haut

Re: Au travail !Arretez de surfer!

Message le 30 Juin 2010 10:42

et voilà aussi le rapport extra d'OTL
Code: Tout sélectionner
OTL Extras logfile created on: 30/06/2010 11:19:09 - Run 1
OTL by OldTimer - Version 3.2.7.0     Folder = C:\Documents and Settings\SiemensF\Bureau
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
446,00 Mb Total Physical Memory | 211,00 Mb Available Physical Memory | 47,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): c:\pagefile.sys 672 1344 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 74,53 Gb Total Space | 63,42 Gb Free Space | 85,09% Space Free | Partition Type: NTFS
Drive D: | 683,40 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: SIEMENS
Current User Name: SiemensF
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 360 Days
Output = Standard
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.inf [@ = inffile] -- C:\WINDOWS\System32\NOTEPAD.EXE File not found
.ini [@ = inifile] -- C:\WINDOWS\System32\NOTEPAD.EXE File not found
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 File not found
batfile [open] -- "%1" %*
batfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 File not found
cmdfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 File not found
cmdfile [open] -- "%1" %*
cmdfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 File not found
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Program Files\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [open] -- %SystemRoot%\System32\NOTEPAD.EXE %1 File not found
inffile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 File not found
inifile [open] -- %SystemRoot%\System32\NOTEPAD.EXE %1 File not found
inifile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 File not found
jsfile [edit] -- %SystemRoot%\System32\Notepad.exe %1 File not found
jsfile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 File not found
jsefile [edit] -- %SystemRoot%\System32\Notepad.exe %1 File not found
jsefile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 File not found
piffile [open] -- "%1" %*
regfile [edit] -- %SystemRoot%\system32\NOTEPAD.EXE %1 File not found
regfile [merge] -- Reg Error: Key error.
regfile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 File not found
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
txtfile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 File not found
txtfile [printto] -- %SystemRoot%\system32\notepad.exe /pt "%1" "%2" "%3" "%4" File not found
vbefile [edit] -- %SystemRoot%\System32\Notepad.exe %1 File not found
vbefile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 File not found
vbsfile [edit] -- %SystemRoot%\System32\Notepad.exe %1 File not found
vbsfile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 File not found
wsffile [edit] -- %SystemRoot%\System32\Notepad.exe %1 File not found
wsffile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 File not found
Unknown [openas] -- C:\Windows\system32\rundll32.exe C:\Windows%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Program Files\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7585478E9D9B42108671C12F8714CEFE}" = DivX Converter
"{7A5DDFA1-9CD9-4351-84C5-CED839BE1036}" = Nero 7 Essentials
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{9011040C-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{913CE8FB-DCE1-4B22-8475-558880DCB59C}" = Virtual CD v7 Smart Reader
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver
"{AC76BA86-7AD7-1036-7B44-A70800000002}" = Adobe Reader 7.0.8 - Français
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{D90E672A-CC7E-4CDF-82CB-4CC0465BDC91}" = Wireless LAN Driver Installation Program
"Audio-Video Enhance" = Audio-Video Enhance
"avast!" = avast! Antivirus
"Broadcom 802.11b Network Adapter" = Broadcom 802.11 Network Adapter
"CNXT_HDAUDIO" = Conexant HD Audio
"CNXT_MODEM_PCI_VEN_14F1&DEV_5045&SUBSYS_15091E40" = Soft Data Fax Modem with SmartCP
"Disk Knight" = Disk Knight
"DivX Content Uploader" = DivX Content Uploader
"Free Download Manager_is1" = Free Download Manager 2.1 - Free Downloads Center Edition
"GeeKz Virus Remover_is1" = GeeKz Virus Remover V4.0
"HijackThis" = HijackThis 1.99.1
"Hotkey 1.0.4_is1" = Hotkey 1.0.4
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Gestionnaire de périphériques de plate-forme
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Usbfix" = Usbfix By C_XX & El Desaparecido
"VIA Chrome9 HC IGP Display" = VIA/S3G Display Driver 6.14.10.0071
"VLC media player" = VideoLAN VLC media player 0.8.6a
"VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast Ethernet Adapter
"Win AVI HelixSDK_is1" = Win AVI HelixSDK
"Winamp" = Winamp (remove only)
"WinAVIVideoConverter_is1" = WinAVIVideoConverter
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"Windows Safety Alert" = Windows Safety Alert
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 09/11/2008 12:54:09 | Computer Name = SIEMENS | Source = MsiInstaller | ID = 11706
Description = Produit : Microsoft Office Professional Edition 2003 -- Erreur 1706.
 Le programme d'installation ne peut pas trouver les fichiers requis. Vérifiez votre
 connexion au réseau ou votre lecteur de CD-ROM.Pour d'éventuelles solutions supplémentaires
 à ce problème, consultez C:\Program Files\Microsoft Office\OFFICE11\1036\SETUP.CHM.
 
Error - 09/11/2008 12:54:35 | Computer Name = SIEMENS | Source = MsiInstaller | ID = 11706
Description = Produit : Microsoft Office Professional Edition 2003 -- Erreur 1706.
 Le programme d'installation ne peut pas trouver les fichiers requis. Vérifiez votre
 connexion au réseau ou votre lecteur de CD-ROM.Pour d'éventuelles solutions supplémentaires
 à ce problème, consultez C:\Program Files\Microsoft Office\OFFICE11\1036\SETUP.CHM.
 
Error - 09/11/2008 13:04:44 | Computer Name = SIEMENS | Source = MsiInstaller | ID = 11706
Description = Produit : Microsoft Office Professional Edition 2003 -- Erreur 1706.
 Le programme d'installation ne peut pas trouver les fichiers requis. Vérifiez votre
 connexion au réseau ou votre lecteur de CD-ROM.Pour d'éventuelles solutions supplémentaires
 à ce problème, consultez C:\Program Files\Microsoft Office\OFFICE11\1036\SETUP.CHM.
 
Error - 09/11/2008 13:13:50 | Computer Name = SIEMENS | Source = Application Error | ID = 1000
Description = Application défaillante explorer.exe, version 6.0.2900.3156, module
 défaillant medialibrarynse.dll, version 1.2.0.13, adresse de défaillance 0x00002d67.
 
Error - 09/11/2008 13:13:57 | Computer Name = SIEMENS | Source = Application Error | ID = 1000
Description = Application défaillante , version 0.0.0.0, module défaillant unknown,
 version 0.0.0.0, adresse de défaillance 0x015201a0.
 
Error - 24/11/2008 09:29:45 | Computer Name = SIEMENS | Source = Application Error | ID = 1000
Description = Application défaillante , version 0.0.0.0, module défaillant unknown,
 version 0.0.0.0, adresse de défaillance 0x00000000.
 
Error - 25/11/2008 05:17:33 | Computer Name = SIEMENS | Source = Application Error | ID = 1004
Description = Application défaillante svchost.exe, version 0.0.0.0, module défaillant
 unknown, version 0.0.0.0, adresse de défaillance 0x00000000.
 
Error - 25/11/2008 14:01:28 | Computer Name = SIEMENS | Source = Application Error | ID = 1000
Description = Application défaillante nmindexstoresvr.exe, version 1.5.0.18, module
 défaillant nmindexstoresvr.exe, version 1.5.0.18, adresse de défaillance 0x0000f809.
 
Error - 04/12/2008 13:43:10 | Computer Name = SIEMENS | Source = Application Hang | ID = 1002
Description = Application bloquée explorer.exe, version 6.0.2900.2180, module bloqué
 hungapp, version 0.0.0.0, adresse de blocage 0x00000000.
 
Error - 30/06/2010 05:07:47 | Computer Name = SIEMENS | Source = Application Hang | ID = 1002
Description = Application bloquée iexplore.exe, version 6.0.2900.2180, module bloqué
 hungapp, version 0.0.0.0, adresse de blocage 0x00000000.
 
[ System Events ]
Error - 22/11/2009 06:07:39 | Computer Name = SIEMENS | Source = Windows Update Agent | ID = 16
Description = Connexion impossible : Windows ne parvient pas à se connecter au service
 Mises à jour automatiques et ne peut donc pas procéder au téléchargement et à l'installation
 des mises à jour définies par la planification. Windows continuera d'essayer d'établir
 la connexion.
 
Error - 06/01/2010 13:13:55 | Computer Name = SIEMENS | Source = Service Control Manager | ID = 7009
Description = Délai (30000 millisecondes) d'attente pour une connexion du service
 avast! Antivirus.
 
Error - 06/01/2010 13:13:55 | Computer Name = SIEMENS | Source = Service Control Manager | ID = 7000
Description = Le service avast! Antivirus n'a pas pu démarrer en raison de l'erreur :
   %%1053
 
Error - 06/01/2010 13:15:07 | Computer Name = SIEMENS | Source = Windows Update Agent | ID = 16
Description = Connexion impossible : Windows ne parvient pas à se connecter au service
 Mises à jour automatiques et ne peut donc pas procéder au téléchargement et à l'installation
 des mises à jour définies par la planification. Windows continuera d'essayer d'établir
 la connexion.
 
Error - 30/06/2010 02:59:19 | Computer Name = SIEMENS | Source = Service Control Manager | ID = 7009
Description = Délai (30000 millisecondes) d'attente pour une connexion du service
 avast! Antivirus.
 
Error - 30/06/2010 02:59:19 | Computer Name = SIEMENS | Source = Service Control Manager | ID = 7000
Description = Le service avast! Antivirus n'a pas pu démarrer en raison de l'erreur :
   %%1053
 
Error - 30/06/2010 03:00:48 | Computer Name = SIEMENS | Source = Windows Update Agent | ID = 16
Description = Connexion impossible : Windows ne parvient pas à se connecter au service
 Mises à jour automatiques et ne peut donc pas procéder au téléchargement et à l'installation
 des mises à jour définies par la planification. Windows continuera d'essayer d'établir
 la connexion.
 
Error - 30/06/2010 04:29:52 | Computer Name = SIEMENS | Source = DCOM | ID = 10000
Description = Le démarrage d'un serveur DCOM : {959BA0A4-0893-48B4-8B02-BA0DA0A401FE}
 n'est pas possible.  L'erreur :   "%2"   s'est produite lors du démarrage de la commande :
   C:\PROGRA~1\FREEDO~1\fdm.exe -Embedding
 
Error - 30/06/2010 05:10:00 | Computer Name = SIEMENS | Source = DCOM | ID = 10000
Description = Le démarrage d'un serveur DCOM : {959BA0A4-0893-48B4-8B02-BA0DA0A401FE}
 n'est pas possible.  L'erreur :   "%2"   s'est produite lors du démarrage de la commande :
   C:\PROGRA~1\FREEDO~1\fdm.exe -Embedding
 
Error - 30/06/2010 05:13:13 | Computer Name = SIEMENS | Source = DCOM | ID = 10000
Description = Le démarrage d'un serveur DCOM : {959BA0A4-0893-48B4-8B02-BA0DA0A401FE}
 n'est pas possible.  L'erreur :   "%2"   s'est produite lors du démarrage de la commande :
   C:\PROGRA~1\FREEDO~1\fdm.exe -Embedding
 
 
< End of report >

J'espère que vous m'aidez, et que ces rapports vous seront utiles.
bye
Rejahid
Visiteur
Visiteur
 
Messages: 4
Inscription: 30 Juin 2010 08:54
 
Haut

Re: Au travail !Arretez de surfer!

Message le 30 Juin 2010 10:51

kikou

c'est quoi un "helper" ? langage geek !

bon , pour la restauration sous XP tout est là

:wink:

et pour mozilla firefox tu as compris ?!
Avatar de l'utilisateur
neotx
Sous Expert(e)
Sous Expert(e)
 
Messages: 93
Inscription: 28 Mai 2010 17:59
Localisation: LV 426
 
Haut

Re: Au travail !Arretez de surfer!

Message le 30 Juin 2010 11:01

[helper ---> personne qui aide] :wink:
Avatar de l'utilisateur
moreane
PC-Infopraticien
PC-Infopraticien
 
Messages: 2803
Inscription: 25 Oct 2009 16:10
 
Haut

Re: Au travail !Arretez de surfer!

Message le 30 Juin 2010 11:12

moreane a écrit:[helper ---> personne qui aide] :wink:


ah bon !! en langage geek alors ,car sur google j'ais rien trouvé ,sauf que Helper est une ville américaine ou un soft (logiciel ) !

:D :wink: mais merci quand mm Moreane !
Avatar de l'utilisateur
neotx
Sous Expert(e)
Sous Expert(e)
 
Messages: 93
Inscription: 28 Mai 2010 17:59
Localisation: LV 426
 
Haut

Re: Au travail !Arretez de surfer!

Message le 30 Juin 2010 11:20

de rien :wink:
Avatar de l'utilisateur
moreane
PC-Infopraticien
PC-Infopraticien
 
Messages: 2803
Inscription: 25 Oct 2009 16:10
 
Haut

Re: Au travail !Arretez de surfer!

Message le 30 Juin 2010 11:54

Bonjour a tous

Rejahid fait ceci s.t.p car tu as une belle infection.

fait ceci dans cet ordre.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

Code: Tout sélectionner
:OTL

IE - HKU\S-1-5-21-606747145-1078145449-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Travaillez plus.com   
O2 - BHO: (no name) - {01CD0B31-9154-45F2-9414-F5D64B74EAF6} - C:\WINDOWS\System32\tuvwvuu.dll File not found
O2 - BHO: (no name) - {2184EDA4-11CE-4E8D-839A-8344BD163AA5} - C:\WINDOWS\System32\gebca.dll File not found
O2 - BHO: (no name) - {31EBEC31-1CBA-4A65-927D-E768B7E2AA89} - C:\WINDOWS\System32\ssqpo.dll File not found
O2 - BHO: (no name) - {6328F8F1-0A1D-4B3A-AD12-139E927DF675} - C:\WINDOWS\System32\mljjj.dll File not found
O20 - Winlogon\Notify\tuvwvuu: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O28 - HKLM ShellExecuteHooks: {01CD0B31-9154-45F2-9414-F5D64B74EAF6} - C:\WINDOWS\System32\tuvwvuu.dll File not found
O30 - LSA: Authentication Packages - (C:\WINDOWS\system32\mljjj) -  File not found
:Commands
 [emptytemp]

 



* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...

Puis::

Télécharge USBFix depuis ce lien : <<ICI>> ou <<LA>>

Double cliquez sur "UsbFix.exe" présent sur votre bureau.
L'installation est automatique.
. Branche tes lecteurs externes

Valide Suppression

Une fois l'analyse terminée, un rapport de scan vous est proposé...
CTRL+A pour tout sélectionner
CTRL+C pour copier
CTRL+V pour coller dans la réponse



Ensuite::


Télécharge ComboFix <ICI>>

Pour les Utilisateurs de VISTA: Clic-droit et choisis "Exécuter en tant qu'administrateur".
Pour VISTA : pas d'installation de la console de récupération.

>> Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.

Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir préinstallée sur votre PC avant toute suppression de nuisibles.
Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.
>> Une fois sur ton bureau double clique dessus pour le lancer.
Note importante : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

>>Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, ceci provoquerait le gel du programme
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 
Haut
Répondre

Sujets similaires

Message Configuration ordi travail
Bonjour à tous,En 2009 j'ai monté ça : - Boîtier : Antec NSK4480B-II avec alimentation Earthwatt 380W - Carte mère : ASUS P5QL-E (C2D + DDR2 + PCI-E) - Processeur : INTEL Core2 Duo E8400 (3.0 DualCore LGA775) - Ventirad CPU : Cooler Master Hyper TX3 S775/1156 - Mémoire : 2x2 Go DDR2-800 PC6400 Corsa ...
Réponses: 19

Message Travail collaboratif et jeu vidéo
Bonjour,dans le cadre d'un cours de travail collaboratif et dynamique de groupe, je suis à la recherche d'une version du jeu "DUNE" qui est utilisée dans ce cadre-là. Je crois qu'il s'agit du jeu "DUNE 2" en fait (jeu de stratégie temps réel).Je sais qu'elle existe, et qu'en gros ...
Réponses: 2

Message Travail à domicile
Salut à tous,J'ai récemment été licencié, puis réembauché à la wfh ... woohoo! J'utilise actuellement ma copine Mac pour travailler pendant qu'elle utilise son ordinateur portable délivré par l'entreprise. Je cherche à acheter l'un des miens, quelque part dans la gamme de 500 $. Je cherche juste que ...
Réponses: 0

Message PC portable cours, travail et voyage - 1000€
Bonjour,Je suis à la recherche d'un nouveau bolide pour remplacer mes deux ordinateurs portables (il devra donc être capable de réaliser les tâches de chacun). L'un d'eux est un Acer Chromebook 514 qui me sert essentiellement pour mes études et l'autre est un Asus, plus imposant (17,3 pouces) pour l ...
Réponses: 18

Message Achat PC fixe (gaming/travail)
Bonjour, ça fait pas mal de temps que je dois me racheter un pc. Seulement, niveau composant... je n'y connais pas grand chose.Je me sers actuellement de mon pc pour le travail (office etc ...), car il n'est plus suffisant pour jouer.Je souhaiterai reprendre un bon pc qui puisse supporter de bons je ...
Réponses: 54

Message Adobe - fichier de travail principal
Suite à l'installation de PS 8.0, j'aimerais placer le fichier de travail principal se trouvant sur C: sur un autre disque...Comment faire cela svp (surtout, ou trouver ce fichier de travail principal)?
Réponses: 8

Message Pc portable travail
Bonjour je souhaiterais avoir votre avis sur ce PC portable : https://www.cdiscount.com/informatique/ ... m060t.htmlJ'en aurais une utilisation uniquement professionnel pour mon entreprise (gros traitements de textes, tableurs ...) et je voudrais savoir si il s?avérait être un choix correct.Merci de ...
Réponses: 1

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 23 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.