FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Entraide sur tout ce qui concerne le système d'exploitation Windows (toutes versions).
Règles du forum : Entraide sur tout ce qui touche au système d'exploitation Windows, toutes versions confondues : ralentissements, bugs, recherche d'une fonction...
Merci de préciser la version de Windows concernée.
Merci également de lire et de respecter la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par NewTom
#55649
up

Hello, pas de souci !

Voilà le rapport JRT :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.4.5 (08.13.2013:1)
OS: Windows 7 Home Premium x86
Ran by Ordi on 14/08/2013 at 12:44:47,67
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\genericasktoolbar.dll
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\conduit
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\softonic
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\yahoopartnertoolbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\smartbar
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\iminent
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\genericasktoolbar.toolbarwnd
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\genericasktoolbar.toolbarwnd.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\features\a28b4d68debaa244eb686953b7074fef
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\products\a28b4d68debaa244eb686953b7074fef
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\scripthost.tool
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\scripthost.tool.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\apnstub_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\apnstub_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\iminent_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\iminent_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\iminentsetup_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\iminentsetup_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\offerbox_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\offerbox_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AskSLib_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AskSLib_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\dealio_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\dealio_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SoftonicDownloader_pour_easeus-partition-master[1]_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SoftonicDownloader_pour_easeus-partition-master[1]_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SoftonicDownloader_pour_flash-memory-toolkit_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SoftonicDownloader_pour_flash-memory-toolkit_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SoftonicDownloader_pour_free-wma-to-mp3-converter_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SoftonicDownloader_pour_free-wma-to-mp3-converter_RASMANCS
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\Ordi\AppData\Roaming\datamgr"
Successfully deleted: [Folder] "C:\Users\Ordi\AppData\Roaming\fbdownloader"
Successfully deleted: [Folder] "C:\Users\Ordi\AppData\Roaming\intermediate"
Successfully deleted: [Folder] "C:\Users\Ordi\AppData\Roaming\offerbox"
Successfully deleted: [Folder] "C:\Users\Ordi\AppData\Roaming\scheck"
Successfully deleted: [Folder] "C:\Users\Ordi\AppData\Roaming\ssync"
Successfully deleted: [Folder] "C:\Users\Ordi\appdata\local\apn"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14/08/2013 at 12:45:39,84
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Avatar du membre
par NewTom
#55703
re,

21:14:08:652 2172 scanning threads ...
21:14:09:682 2172
21:14:09:682 2172 scanning processes ...
21:14:09:713 2172
21:14:09:713 2172 Restoring show hidden and system files
21:14:09:713 2204
Monitoring thread started
21:14:09:713 2172
21:14:09:713 2172 restoring SafeBoot registry node
21:14:09:713 2172
21:14:09:713 2172 fixing registry ...
21:14:09:713 2172 SalityRegCure: Restoring general registry keys
21:14:09:713 2172 SalityRegCure: Fixing system.ini
21:14:09:713 2172
21:14:09:713 2172 scanning drives ...
21:14:09:713 2172 scanning C:\ ...
21:36:46:712 2172 scanning D:\ ...
21:39:53:679 2172 scanning E:\ ...
21:39:57:875 2172 scanning F:\ ...
21:40:34:239 2172 scanning G:\ ...
21:40:59:589 2172 scanning I:\ ...
21:41:02:990 2172 scanning O:\ ...
21:41:03:364 2172
21:41:03:364 2204
Monitoring thread stopped
21:41:03:364 2172
completed
21:41:03:364 2172 Infected files: 0
21:41:03:364 2172 Infected processes: 0
21:41:03:364 2172 Infected threads: 0
21:41:03:364 2172 Cured files: 0
21:41:03:364 2172 Will be cured on reboot: 0
21:41:03:364 2172 Executed registry scripts: 1
Avatar du membre
par NewTom
#55745
up
re,

Ce matin, pris dans une énième recherche de solution à mon problème avec Windows 7, je suis tombé sur un ancien forum de "Comment ça marche" où des internautes avaient le même souci. L'un d'entre eux a trouvé une solution que j'ai essayé :

1 allez dans windows bouton démarrer, tous les programmes, accessoires,
2 faites un clic droit sur invite de commande ms/dos et executer en tant qu'administrateur,
4 a la suite de C:\windows\system32\ taper netsh et validé,
5 ensuite tapez winsock reset et entrée,
6 redémarrez votre ordinateur.

Au redémarrage, le bureau de Windows s'est affiché rapidement ! Et le message signalant qu'un service dysfonctionnait a disparu. mais un souci (et de taille !) reste. Pas de connexion internet et le service "eventlog" est toujours arrêté ! Ce qui entraîne toute la défaillance d'autres services (comme le pare-feu, les tâches et je pense internet ! ).

J'ai réessayé de démarrer 3 fois de suite, et Windows 7 s'affiche normalement. La longueur de démarrage (écran bleu et cie) a disparu !

Voilà. Reste le souci d'Eventlog...
A+
Avatar du membre
par g3n-h@ckm@n
#55935
tiens c'est bizarre j'avais répondu ici...j'ai du actualiser la page trop vite après envoi...

je te demandais :

fait touche windows + R puis tape cmd

dans la fenetre noire , tape :

IPconfig /all

dans la liste en réponse , vois-tu une adresse ressemblant à 169.254.x.xx ?
Avatar du membre
par NewTom
#55936
up
re,
Pour répondre à ta question, oui, il y a bien une adresse de ce type (voir ci-dessous).
je te décris ce que j'ai pu y voir (sur l'écran noir) :

Configuration automatique activée : oui
Adresse IPv6 de liaison locale : (plein d'hexa!)
Adresse d'autoconfiguration IPv4 : 169.254.84.41
masque sous réseau : 255.255.0.0
Passerelle par défaut : néant
serveurs DNS : néant

Net Bios sur Tcpip : activé

Carte tunnel isatap
statut du média : déconnecté
Description : carte microsoft ISATAP
Adresse physique : (plein d'hexa!)
DHCP : non
config auto activé : oui

Carte tunnel connexion réseau local* :
statut : déconnecté
description : teredo tunneling pseudo-interface
Adresse physique : (plein d'hexa!)
DHCP : non
config auto activé : oui

Moi, j'ai une carte réseau Realtek que Windows reconnait comme fonctionnant normalement.
Voili, voilà...
Avatar du membre
par g3n-h@ckm@n
#55937
voilà le problème vient de là

touche windows + R

tape regedit

ensuite , déplie avec les petits "+" :

HKEY_LOCAL_MACHINE
\SYSTEM
\CurrentControlSet
\Services
\Tcpip
\Parameters
\Interfaces
\{en cliquant sur celle-ci tu dois voir à droite 169.254..Etc....}

tableau de droite :

clic droit /supprimer la valeur qui a pour donnée 169.254...etc...

ensuite toujours dans le tableau de droite :

verifie l'existence de cette valeur "IPAutoconfigurationEnabled" que les données soient bien à zéro

si elle n'existe pas tu la crées :

clic droit dans le vide de la fenetre "nouveau" , "valeur DWORD" puis tu la nommes "IPAutoconfigurationEnabled" (sans les guillemets )

normalement elle est d'office à zéro

ferme le registre , puis redemarre la machine via le menu demarrer
Avatar du membre
par NewTom
#55940
re,

Bon. Soit j'ai rien compris et ça marche pas ! ou soit, j'ai bien fait mais ça ne marche pas !  

j'ai voulu te faire voir une image écran de mon regedit mais j'y comprend rien avec le forum...

En fait, dans interface, il y a 2 dossiers avec des noms hexa. L'un d'entre eux est rempli de données et l'autre n'en a qu'une.
Aussi, j'ai créé au dossier "interface", la clé que tu me disais avec la valeur zéro. Mais après le redémarrage, ça ne fonctionne toujours pas.
 
Avatar du membre
par 2011N2
#55941
Salut,

j'ai voulu te faire voir une image écran de mon regedit mais j'y comprend rien avec le forum...Tu cliques sur le bouton Héberger une image et tu prends le code généré, pas plus compliqué que ça.
Image

Gabriel.
Avatar du membre
par g3n-h@ckm@n
#55951
non t'as pas compris lol supprime la valeur que tu viens de créer

fais une capture après avoir cliqué sur la clé (dossier) qui commence par {2FFB....
Avatar du membre
par NewTom
#56048
re,
désolé d'être aussi novice en matière d'informatique de ce genre...  
Ci-dessous, la capture d'écran de la clé {2FFB... :
Image
Avatar du membre
par g3n-h@ckm@n
#56300
là je comprends pas rien ne correspond à ta carte reseau.....

t'as pas un point d'interrogation ou d'exclamation noir sur fond jaune dans le gestionnaire de peripheriques ?
Avatar du membre
par NewTom
#56310
re,ben on se rejoint !  

Non, je n'ai rien de semblable dans le gestionnaire de périph !

Il n'y a que le service journal d'événements windows qui ne fonctionne pas du tout. Et ce tunnel.sys qui chinte ma carte realtek.

Pourquoi ? Personne ne sait.
Comment ? idem.
Comment réparer ? Nul ne sait encore....

C'est très embarrassant du coup...
Avatar du membre
par NewTom
#56410
re,
J'ai procédé tel que décrit pour combofix. Mais à l'ouverture du programme Combo m'indique qu'avira est actif. Or Avira est depuis plusieurs jours désinstallé ! J'ai recherché à droite, à gauche et j'ai finalement trouvé un dossier Avira et un autre Ask.com que j'ai renommé et ensuite virer ce qu'il contenaient.
Ensuite, j'ai forcé la main à Combofix (car il voulait que je désactive Avira, mais comme je n'y arrivais pas...). Puis Combo a terminé son scan et édité son rapport. J'ai lu dans le rapport que Combo avait réussi à virer les fichiers Avira renommés. Tant mieux !
Mais, voulant faire bien, je l'ai relancé de nouveau (ComboFix). Et ce sera le second rapport.
Je n'ai toujours pas de connexion internet. Mais le service Eventlog refonctionne, ainsi que le pare-feu ! Cool ! On avance
Par contre, le service "Service de stratégie de diagnostic" est arrêté. Ce qui m'empêche de savoir pourquoi internet marche pas... Voilà. Ci- dessous les 2 rapports. A+ (et merci beaucoup )

ComboFix 13-08-19.02 - Ordi 19/08/2013 23:54:34.1.4 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.2999.2138 [GMT 2:00]
Lancé depuis: c:\users\Ordi\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\1
c:\program files\1\AntiVir Desktop\shlext.dll
c:\users\Ordi\errorlogmi.tmp
c:\windows\iun6002.exe
I:\setup.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-07-19 au 2013-08-19 ))))))))))))))))))))))))))))))))))))
.
.
2013-08-19 21:58 . 2013-08-19 21:59 -------- d-----w- c:\users\Ordi\AppData\Local\temp
2013-08-19 21:58 . 2013-08-19 21:58 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2013-08-19 21:58 . 2013-08-19 21:58 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-08-19 13:52 . 2013-08-19 13:52 -------- d-----w- c:\program files\Microsoft
2013-08-14 10:44 . 2013-08-14 10:44 -------- d-----w- c:\windows\ERUNT
2013-08-10 09:17 . 2009-07-14 01:14 259072 ----a-w- c:\windows\system32\services.exe
2013-08-10 08:28 . 2013-08-14 18:52 -------- d-----w- C:\Pre_Scan
2013-08-05 22:57 . 2013-08-10 08:10 -------- d-----w- c:\program files\MD5 Checksum
2013-08-05 16:06 . 2013-08-05 16:06 -------- d-----w- c:\program files\ZHPDiag2
2013-08-05 11:29 . 2013-08-05 11:29 -------- d-----w- c:\users\Ordi\AppData\Local\Programs
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-01 18:05 . 2013-05-07 16:18 67168 ----a-w- c:\windows\system32\drivers\avnetflt.sys
2013-06-12 19:48 . 2012-06-24 11:58 867240 ----a-w- c:\windows\system32\npdeployJava1.dll
2013-06-12 19:48 . 2011-03-07 13:39 789416 ----a-w- c:\windows\system32\deployJava1.dll
2013-06-12 19:48 . 2013-06-21 23:25 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2012-04-17 3671872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
.
c:\users\Ordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Alertes de surveillance de l'encre - HP Deskjet 2050 J510 series.lnk - c:\windows\system32\RunDll32.exe "c:\program files\HP\HP Deskjet 2050 J510 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN15D1P3ZP05QV;CONNECTION=USB;MONITOR=1; [2009-7-14 44544]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Users^Ordi^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de détection de support Picture Motion Browser.lnk]
path=c:\users\Ordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de détection de support Picture Motion Browser.lnk
backup=c:\windows\pss\Outil de détection de support Picture Motion Browser.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update]
2012-10-15 21:22 138096 ----atw- c:\users\Ordi\AppData\Local\Facebook\Update\FacebookUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H2O]
2005-10-22 22:00 385024 ----a-w- c:\program files\Syncrosoft\POS\H2O\cledx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smart File Advisor]
2011-04-04 12:59 280824 ----a-w- c:\program files\Smart File Advisor\sfa.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2012-01-23 04:43 247728 ----a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe
.
R2 AntiVirSchedulerService;Avira Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [x]
R2 AntiVirWebService;Avira Web Protection;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [x]
R3 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\7.1.355.0\SeaPort.exe [2012-01-25 240408]
R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2010-07-15 14216]
R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2010-07-15 8456]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-01-24 310640]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-02-28 1343400]
R4 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-03-27 37352]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-07-14 242240]
S2 BBSvc;BingBar Service;c:\program files\Microsoft\BingBar\7.1.355.0\BBSvc.exe [2012-01-25 192792]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2013-04-18 233472]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-08-30 382312]
S3 CLEDX;Team H2O CLEDX service;c:\windows\system32\DRIVERS\cledx.sys [2005-05-09 33792]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2013-04-18 37344]
S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uDefault_Search_URL = hxxp://www.google.fr
uSearchMigratedDefaultURL = hxxp://www.google.fr
IE: Exporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
ShellIconOverlayIdentifiers-{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} - (no file)
MSConfigStartUp-ApnUpdater - c:\program files\Ask.com\Updater\Updater.exe
MSConfigStartUp-avgnt - c:\program files\Avira\AntiVir Desktop\avgnt.exe
AddRemove-Avira AntiVir Desktop - c:\program files\Avira\AntiVir Desktop\setup.exe
AddRemove-MidiSportUno - c:\windows\iun6002.exe
.
.
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conhost.exe
c:\windows\system32\RunDll32.exe
c:\program files\NVIDIA Corporation\Display\nvtray.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Heure de fin: 2013-08-20 00:01:56 - La machine a redémarré
ComboFix-quarantined-files.txt 2013-08-19 22:01
.
Avant-CF: 24 824 799 232 octets libres
Après-CF: 24 923 881 472 octets libres
.
- - End Of File - - 88F4D77AACAE8FBD98F34C8508C26D7D
8E734BD7AA1D4F7E9AF58DF495F6CF9E
Avatar du membre
par NewTom
#56411
Le second :

ComboFix 13-08-19.02 - Ordi 20/08/2013 0:05.2.4 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.2999.2177 [GMT 2:00]
Lancé depuis: c:\users\Ordi\Desktop\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-07-19 au 2013-08-19 ))))))))))))))))))))))))))))))))))))
.
.
2013-08-19 22:09 . 2013-08-19 22:09 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2013-08-19 22:09 . 2013-08-19 22:09 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-08-19 21:58 . 2013-08-19 22:09 -------- d-----w- c:\users\Ordi\AppData\Local\temp
2013-08-19 13:52 . 2013-08-19 13:52 -------- d-----w- c:\program files\Microsoft
2013-08-14 10:44 . 2013-08-14 10:44 -------- d-----w- c:\windows\ERUNT
2013-08-10 09:17 . 2009-07-14 01:14 259072 ----a-w- c:\windows\system32\services.exe
2013-08-10 08:28 . 2013-08-14 18:52 -------- d-----w- C:\Pre_Scan
2013-08-05 22:57 . 2013-08-10 08:10 -------- d-----w- c:\program files\MD5 Checksum
2013-08-05 16:06 . 2013-08-05 16:06 -------- d-----w- c:\program files\ZHPDiag2
2013-08-05 11:29 . 2013-08-05 11:29 -------- d-----w- c:\users\Ordi\AppData\Local\Programs
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-01 18:05 . 2013-05-07 16:18 67168 ----a-w- c:\windows\system32\drivers\avnetflt.sys
2013-06-12 19:48 . 2012-06-24 11:58 867240 ----a-w- c:\windows\system32\npdeployJava1.dll
2013-06-12 19:48 . 2011-03-07 13:39 789416 ----a-w- c:\windows\system32\deployJava1.dll
2013-06-12 19:48 . 2013-06-21 23:25 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2012-04-17 3671872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
.
c:\users\Ordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Alertes de surveillance de l'encre - HP Deskjet 2050 J510 series.lnk - c:\windows\system32\RunDll32.exe "c:\program files\HP\HP Deskjet 2050 J510 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN15D1P3ZP05QV;CONNECTION=USB;MONITOR=1; [2009-7-14 44544]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Users^Ordi^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de détection de support Picture Motion Browser.lnk]
path=c:\users\Ordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de détection de support Picture Motion Browser.lnk
backup=c:\windows\pss\Outil de détection de support Picture Motion Browser.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update]
2012-10-15 21:22 138096 ----atw- c:\users\Ordi\AppData\Local\Facebook\Update\FacebookUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H2O]
2005-10-22 22:00 385024 ----a-w- c:\program files\Syncrosoft\POS\H2O\cledx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smart File Advisor]
2011-04-04 12:59 280824 ----a-w- c:\program files\Smart File Advisor\sfa.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2012-01-23 04:43 247728 ----a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe
.
R2 AntiVirSchedulerService;Avira Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [x]
R2 AntiVirWebService;Avira Web Protection;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [x]
R3 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\7.1.355.0\SeaPort.exe [2012-01-25 240408]
R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2010-07-15 14216]
R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2010-07-15 8456]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-01-24 310640]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-02-28 1343400]
R4 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-03-27 37352]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-07-14 242240]
S2 BBSvc;BingBar Service;c:\program files\Microsoft\BingBar\7.1.355.0\BBSvc.exe [2012-01-25 192792]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2013-04-18 233472]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-08-30 382312]
S3 CLEDX;Team H2O CLEDX service;c:\windows\system32\DRIVERS\cledx.sys [2005-05-09 33792]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2013-04-18 37344]
S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uDefault_Search_URL = hxxp://www.google.fr
uSearchMigratedDefaultURL = hxxp://www.google.fr
IE: Exporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
.
.
Heure de fin: 2013-08-20 00:10:07
ComboFix-quarantined-files.txt 2013-08-19 22:10
ComboFix2.txt 2013-08-19 22:01
.
Avant-CF: 24 839 434 240 octets libres
Après-CF: 24 730 714 112 octets libres
.
- - End Of File - - A0E7D28909EB84E0A72747B59A6DA4E9
8E734BD7AA1D4F7E9AF58DF495F6CF9E
Avatar du membre
par g3n-h@ckm@n
#56421
tu n'as pas renommé combofix comme demandé...

==


__________________________________________________
=/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ =il est fort déconseillé de le transposer sur un autre ordinateur !----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

Ouvre le bloc-notes (Menu démarrer -- programmes -- accessoires -- bloc-notes)
Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

ClearJavaCache::

File::
c:\windows\system32\drivers\avnetflt.sys

Driver::
AntiVirSchedulerService
R2 AntiVirWebService

------------------------------------------------------------------

Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
Quitte le Bloc Notes

Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette illustration : http://i261.photobucket.com/albums/ii49 ... ript-2.gif
Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici = C:\ComboFix.txt
Avatar du membre
par NewTom
#56458
re,
J'ai du arrêté le pare-feu Windows. Après la procèdure, la connexion internet ne fonctionne pas ainsi que le service de stratégie de diagnostic.
Rapport Combo :

ComboFix 13-08-19.02 - Ordi 20/08/2013 9:50.3.4 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.2999.2036 [GMT 2:00]
Lancé depuis: c:\users\Ordi\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Ordi\Desktop\CFScript.txt
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\windows\system32\drivers\avnetflt.sys"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\avnetflt.sys . . . . impossible à supprimer
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_AntiVirSchedulerService
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-07-20 au 2013-08-20 ))))))))))))))))))))))))))))))))))))
.
.
2013-08-20 07:55 . 2013-08-20 07:56 -------- d-----w- c:\users\Ordi\AppData\Local\temp
2013-08-20 07:55 . 2013-08-20 07:55 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2013-08-19 13:52 . 2013-08-19 13:52 -------- d-----w- c:\program files\Microsoft
2013-08-14 10:44 . 2013-08-14 10:44 -------- d-----w- c:\windows\ERUNT
2013-08-10 09:17 . 2009-07-14 01:14 259072 ----a-w- c:\windows\system32\services.exe
2013-08-10 08:28 . 2013-08-14 18:52 -------- d-----w- C:\Pre_Scan
2013-08-05 22:57 . 2013-08-10 08:10 -------- d-----w- c:\program files\MD5 Checksum
2013-08-05 16:06 . 2013-08-05 16:06 -------- d-----w- c:\program files\ZHPDiag2
2013-08-05 11:29 . 2013-08-05 11:29 -------- d-----w- c:\users\Ordi\AppData\Local\Programs
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-20 07:55 . 2013-05-07 16:18 67168 ----a-w- c:\windows\system32\drivers\avnetflt.sys
2013-06-12 19:48 . 2012-06-24 11:58 867240 ----a-w- c:\windows\system32\npdeployJava1.dll
2013-06-12 19:48 . 2011-03-07 13:39 789416 ----a-w- c:\windows\system32\deployJava1.dll
2013-06-12 19:48 . 2013-06-21 23:25 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2012-04-17 3671872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
.
c:\users\Ordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Alertes de surveillance de l'encre - HP Deskjet 2050 J510 series.lnk - c:\windows\system32\RunDll32.exe "c:\program files\HP\HP Deskjet 2050 J510 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN15D1P3ZP05QV;CONNECTION=USB;MONITOR=1; [2009-7-14 44544]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Users^Ordi^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de détection de support Picture Motion Browser.lnk]
path=c:\users\Ordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de détection de support Picture Motion Browser.lnk
backup=c:\windows\pss\Outil de détection de support Picture Motion Browser.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update]
2012-10-15 21:22 138096 ----atw- c:\users\Ordi\AppData\Local\Facebook\Update\FacebookUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H2O]
2005-10-22 22:00 385024 ----a-w- c:\program files\Syncrosoft\POS\H2O\cledx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smart File Advisor]
2011-04-04 12:59 280824 ----a-w- c:\program files\Smart File Advisor\sfa.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2012-01-23 04:43 247728 ----a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe
.
R2 AntiVirWebService;Avira Web Protection;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [x]
R3 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\7.1.355.0\SeaPort.exe [2012-01-25 240408]
R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2010-07-15 14216]
R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2010-07-15 8456]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-01-24 310640]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-02-28 1343400]
R4 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-03-27 37352]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-07-14 242240]
S2 BBSvc;BingBar Service;c:\program files\Microsoft\BingBar\7.1.355.0\BBSvc.exe [2012-01-25 192792]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2013-04-18 233472]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-08-30 382312]
S3 CFcatchme;CFcatchme;c:\users\Ordi\AppData\Local\Temp\CFcatchme.sys [x]
S3 CLEDX;Team H2O CLEDX service;c:\windows\system32\DRIVERS\cledx.sys [2005-05-09 33792]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2013-04-18 37344]
S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - FSUSBEXDISK
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uDefault_Search_URL = hxxp://www.google.fr
uSearchMigratedDefaultURL = hxxp://www.google.fr
IE: Exporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
.
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\windows\system32\taskhost.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conhost.exe
c:\windows\system32\RunDll32.exe
c:\program files\NVIDIA Corporation\Display\nvtray.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Heure de fin: 2013-08-20 09:59:00 - La machine a redémarré
ComboFix-quarantined-files.txt 2013-08-20 07:58
ComboFix2.txt 2013-08-19 22:10
ComboFix3.txt 2013-08-19 22:01
.
Avant-CF: 24 686 366 720 octets libres
Après-CF: 24 447 090 688 octets libres
.
- - End Of File - - B86EEC45503EA399A3D5E20817CA01F8
8E734BD7AA1D4F7E9AF58DF495F6CF9E
Avatar du membre
par g3n-h@ckm@n
#56459
Fais analyser le(s) fichier(s) suivants sur Virustotal :

[http://www.virustotal.com/index.html Virus Total ]

   clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

c:\program files\Smart File Advisor\sfa.exe

   * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
   * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
   * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.
Avatar du membre
par NewTom
#56480
ComboFix 13-08-19.02 - Ordi 20/08/2013 11:52:27.4.4 - x86 MINIMAL
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.2999.2314 [GMT 2:00]
Lancé depuis: c:\users\Ordi\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Ordi\Desktop\CFScript.txt
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
FILE ::
"c:\windows\system32\drivers\avnetflt.sys"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\avnetflt.sys
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-07-20 au 2013-08-20 ))))))))))))))))))))))))))))))))))))
.
.
2013-08-20 09:56 . 2013-08-20 09:58 -------- d-----w- c:\users\Ordi\AppData\Local\temp
2013-08-20 09:56 . 2013-08-20 09:56 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2013-08-20 09:56 . 2013-08-20 09:56 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-08-19 13:52 . 2013-08-19 13:52 -------- d-----w- c:\program files\Microsoft
2013-08-14 10:44 . 2013-08-14 10:44 -------- d-----w- c:\windows\ERUNT
2013-08-10 09:17 . 2009-07-14 01:14 259072 ----a-w- c:\windows\system32\services.exe
2013-08-10 08:28 . 2013-08-14 18:52 -------- d-----w- C:\Pre_Scan
2013-08-05 22:57 . 2013-08-10 08:10 -------- d-----w- c:\program files\MD5 Checksum
2013-08-05 16:06 . 2013-08-05 16:06 -------- d-----w- c:\program files\ZHPDiag2
2013-08-05 11:29 . 2013-08-05 11:29 -------- d-----w- c:\users\Ordi\AppData\Local\Programs
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-12 19:48 . 2012-06-24 11:58 867240 ----a-w- c:\windows\system32\npdeployJava1.dll
2013-06-12 19:48 . 2011-03-07 13:39 789416 ----a-w- c:\windows\system32\deployJava1.dll
2013-06-12 19:48 . 2013-06-21 23:25 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2012-04-17 3671872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
.
c:\users\Ordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Alertes de surveillance de l'encre - HP Deskjet 2050 J510 series.lnk - c:\windows\system32\RunDll32.exe "c:\program files\HP\HP Deskjet 2050 J510 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN15D1P3ZP05QV;CONNECTION=USB;MONITOR=1; [2009-7-14 44544]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Users^Ordi^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de détection de support Picture Motion Browser.lnk]
path=c:\users\Ordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de détection de support Picture Motion Browser.lnk
backup=c:\windows\pss\Outil de détection de support Picture Motion Browser.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update]
2012-10-15 21:22 138096 ----atw- c:\users\Ordi\AppData\Local\Facebook\Update\FacebookUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H2O]
2005-10-22 22:00 385024 ----a-w- c:\program files\Syncrosoft\POS\H2O\cledx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smart File Advisor]
2011-04-04 12:59 280824 ----a-w- c:\program files\Smart File Advisor\sfa.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2012-01-23 04:43 247728 ----a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe
.
R2 AntiVirWebService;Avira Web Protection;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [x]
R3 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\7.1.355.0\SeaPort.exe [2012-01-25 240408]
R3 CFcatchme;CFcatchme;c:\users\Ordi\AppData\Local\Temp\CFcatchme.sys [x]
R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2010-07-15 14216]
R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2010-07-15 8456]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-01-24 310640]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-02-28 1343400]
R4 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-03-27 37352]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-07-14 242240]
S2 BBSvc;BingBar Service;c:\program files\Microsoft\BingBar\7.1.355.0\BBSvc.exe [2012-01-25 192792]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2013-04-18 233472]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-08-30 382312]
S3 CLEDX;Team H2O CLEDX service;c:\windows\system32\DRIVERS\cledx.sys [2005-05-09 33792]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2013-04-18 37344]
S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uDefault_Search_URL = hxxp://www.google.fr
uSearchMigratedDefaultURL = hxxp://www.google.fr
IE: Exporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
.
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conhost.exe
c:\windows\system32\RunDll32.exe
c:\program files\NVIDIA Corporation\Display\nvtray.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2013-08-20 12:00:17 - La machine a redémarré
ComboFix-quarantined-files.txt 2013-08-20 10:00
ComboFix2.txt 2013-08-20 07:59
ComboFix3.txt 2013-08-19 22:10
ComboFix4.txt 2013-08-19 22:01
.
Avant-CF: 24 524 685 312 octets libres
Après-CF: 24 470 974 464 octets libres
.
- - End Of File - - A7C695ADAC039D24826CC774978AE17E
8E734BD7AA1D4F7E9AF58DF495F6CF9E
Avatar du membre
par NewTom
#56493
re,
j'ai merdé dans les manips... J'ai oublié de cocher "Tous" pour les process et les modules. Je m'en suis rendu compte après le scan !!
J'ai essayé de relancer OTL aussitôt après avec toutes les cases cochées mais il est resté bloqué sur Winlogon.exe.
J'ai alors arrêté OTL et redémarré le PC et relancé OTL et l'analyse mais il est de nouveau resté coincé sur Winlogon.exe...

Les rapports ci-dessous sont ceux de la première analyse :

http://cjoint.com/?CHunhewCV02 : extras rapport

http://cjoint.com/?CHunikHAmXv : OTL rapport
Avatar du membre
par g3n-h@ckm@n
#56561
heu si ca te dit "OTL ne repond pas" faut laisser tourner il tourne en tache de fond
Avatar du membre
par g3n-h@ckm@n
#56618
ben là s'il tourne encore c'est pas normal lol ^^

vois ce que ca donne en mode sans echec

Hello everybody. Lately I have been very unlucky[…]

Having a coupon code is so convenient and helps a […]

Long-distance relationship

Hello everyone! Lately I have been thinking abou[…]

I appreciate you sharing this knowledge. I adore y[…]