> Tous les forums > Forum Sécurité
 Faux positif Mac AfeeSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
sushisam
  Posté le 22/04/2010 @ 10:34 
Aller en bas de la page 
Petite astucienne

Bien le bonjour!

Me voilà depuis hier dans la tourmente, quand je suis rentrée chez moi mon PC avait redémarré pour installer je ne sais quoi et s'est mit à planter sévère!

Premièrement ma barre de démarrage qui était anciennement XP est passée en mode Win 98, je n'ai plus accès au net, plus de son à part des petits "tut" intempestifs et pas contents.

Impossible de me connecter au net... Ni de faire passer mes fichiers sur un disque dur, ce qui en soit est tragique car l'inverse n'est pas possible non plus, donc Ccleaner c'est râpé...

J'ai McAfee comme antivirus, allez savoir pourquoi je ne l'ai pas choisit! Mais bon il me détecte un virus A0023095.exe, qu'il me déclare supprimé sauf qu'à chaque, ça ne s'arrange pas et évidemment il me trouve... Le même!

Déjà je ne sais pas ce qu'est cette chose, si jme fie a ce que j'ai pu lire en Anglais dessus c'est un cheval de Troie? Quelqu'un sait? Pitié?

De plus histoire d'arranger les choses, il m'est impossible des démarrer en mode sans échec ou de faire une restauration système... Là je sèche, en plus je n'y connais pas grand chose...

Quelqu'un pourrait-il m'aider? Siouplait?



Modifié par sushisam le 23/04/2010 13:58
Publicité
Fill
 Posté le 22/04/2010 à 10:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Peux-tu utiliser une clé USB ? As-tu à disposition un autre pc fonctionnel dans la maison ?

Fill

Edite : Comment ton pc est-il racocrdé à Internet ? Est-il relié à un box par Ethernet. Cem ode de raccordement est-il possible ?



Modifié par Fill le 22/04/2010 10:40
sushisam
 Posté le 22/04/2010 à 10:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Oui j'ai un disque dur externe, et un autre PC fonctionnel mais comme je le disais l'ordinateur detecte le matériel mais impossible de faire bouger les fichiers du disque à l'ordinateur, ni de l'ordinateur au disque... Sinon j'aurai au moins sauvé un maximum de données...

Fill
 Posté le 22/04/2010 à 10:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

As-tu lu l'édition dans mon précédent message ?

sushisam
 Posté le 22/04/2010 à 10:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Non je n'avais pas vu... Il est relié via Wifi, clé wifi... Si je le relie via câble j'aurai peut être plus de chances? Et oui c'est possible, ça va être chiant mais possible

2hd.lockness
 Posté le 22/04/2010 à 10:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Un début de piste ICI

Il semblerait que la dernière jour Mc AFEE fait planter Windows XP...

Tiens nous au courant

Fill
 Posté le 22/04/2010 à 10:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Merci à NickW pour le canned.

  • Je te propose de créer un CD bootable qui permettra de faire démarrer le PC dans un environnement spécial et d'effectuer une analyse du PC. Ensuite il sera possible, à partir de cet environnement spécial, de nettoyer et réparer le PC.

  • Je te conseille d'imprimer la procédure puisque tu vas démarrer à partir d'un CD spécial.
  • Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
  • Si un élément te paraît obscur, demande des explications avant de commencer la procédure.



Étape 1: OTLPE (de OldTimer), préparation

Taille du fichier:
Mo - 429


  • Brûler un CD à partir de cette image ISO. Attention: quel que soit le logiciel utilisé, il ne faut pas créer un CD de données, mais "graver" une image ISO.
  • Toujours sur le PC "bien portant", ouvrir une fenêtre du Bloc-notes, via Démarrer---->Exécuter, taper notepad puis cliquer sur OK .
  • Sélectionner toutes les lignes de la zone blanche située sous "Code:" ci-dessous, puis appuyer simultanément sur les touches Ctrl et C



netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
svchost.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles

  • Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller.
  • Vérifier dans le menu Format (en haut) que "Retour automatique à ligne" n'est pas actif (pas coché).
  • Enregistrer le fichier sous le nom OTLPE-1.txt.
  • Fermer le Bloc-notes.
  • Copier ce fichier OTLPE-1.txt sur une clé USB de façon à pouvoir les transférer sur le PC "malade" via REATOGO.





Étape 2: OTLPE (de OldTimer), analyse

  • Modifier le BIOS du PC "malade" afin que le démarrage s'effectue à partir du CD avant le disque dur. Voir: ici (en anglais) ou ici (en français).
  • Faire redémarrer le PC "malade", qui doit démarrer depuis le CD-Rom et afficher un Bureau REATOGO-X-PE. Cette étape peut prendre un peu de temps.
  • Faire un double clic sur l'icône OTLPE.
  • A la demande "Do you wish to load the remote registry", répondre Yes.
  • A la demande "Do you wish to load remote user profile(s) for scanning", répondre Yes.
  • Vérifier que la case "Automatically Load All Remaining Users" est cochée, puis cliquer sur OK


L'écran principal de OTLPE s'affiche:


  • Vérifier que les paramètres sont identiques à ceux de l'image ci-dessus.
  • Sur le PC "malade", ouvrir le fichier OTLPE-1.txt (qui se trouve sur la clé USB) dans le Bloc-notes (notepad).
  • Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Sélectionner tout.
  • Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Copier.
  • Retourner dans la fenêtre de OTLPE, faire un clic droit dans la fenêtre située en bas nommée "Custom Scans/Fixes" et choisir Coller.
  • Le contenu du fichier OTLPE-1.txt est ainsi inséré dans le panneau "Custom Scans/Fixes".
  • Puis cliquer sur le bouton Run Scan:



  • Laisser l'outil travailler sans l'interrompre.
  • Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).
  • Fermer le Bloc-notes.
  • Fermer la fenêtre de OTLPE.
  • Le fichier rapport est sauvegardé dans C:\OTL.txt
  • Le transférer sur la clé USB afin de pouvoir l'envoyer sur le forum. S'il est trop long, il faut alors l'éditer en plusieurs parties sans rien oublier.

Le rapport envoyé sur le forum doit se terminer par une ligne contenant . Si ce n'est pas le cas, il est incomplet, et doit alors être découpé en plusieurs messages.

Fill



Modifié par Fill le 22/04/2010 11:09
sushisam
 Posté le 22/04/2010 à 10:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ahhhhh c'est fort possible que ce soit ça!!! Parce que ça ne date que d'hier! Ah merci beaucoup il faut que je teste ça, je verrais d'ici une heure promis je vous tiens au courant! Merci beaucoup!

Fill
 Posté le 22/04/2010 à 11:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Avant de se lancer dans l'aventure, peux-tu vérifier si déamrrage, il est possible de démarrer sur la console de récupération ?

Fill

Publicité
sushisam
 Posté le 22/04/2010 à 11:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Oulaaaa ça commence à devenir compliqué pour moi... Il faut que je regarde ça, sauf que je vais devoir me sauver... Euhhh Je regarde ça au plus vite et je poste ce qu'il en est! En tout cas merci beaucoup!

Fill
 Posté le 22/04/2010 à 11:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

sushisam a écrit :

Oulaaaa ça commence à devenir compliqué pour moi... Il faut que je regarde ça, sauf que je vais devoir me sauver... Euhhh Je regarde ça au plus vite et je poste ce qu'il en est! En tout cas merci beaucoup!

Justement, si la console de récupération est disponible, ça évitera cette procédure plus longue et plus fastideuse.

Fill

sushisam
 Posté le 22/04/2010 à 11:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Oula je crois que j'ai fait une bêtise avant de poster ici maintenant le PC démarre automatiquement en sans échec alors qu'avant il ne voulait pas... Mh et pour la console de récupération j'y accède comment? (inculte de l'ordinateur que je suis...)

Fill
 Posté le 22/04/2010 à 12:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

1/ Au démarrage de XP, si la console est installée, tu as pendant 2 ou 3 s le choix de démarrer sur XP ou sur la console :

Dans cet exemple, on voit qu'il y a 3 possibilités de démarrage.

2/ Essaie de démarrer sur la console de récupération si elle est installée :

Console de récupération Microsoft Windows(R)

La console de récupération fournit une réparation du système et des fonctionnalités de récupération.
Entrez EXIT pour quitter l'invite de commandes et redémarrer le système.

1: C:\WINDOWS

Sur quelle installation de Windows XP voulez-vous ouvrir une session?
(Appuyez sur ENTRÉE pour annuler)

Entrez le nombre correspondant à l'installation de Windows appropriée. Dans cet exemple, vous devez appuyer sur 1. Ensuite, Windows vous invite à entrer le mot de passe du compte Administrateur.

Si la console n'est pas installée, il faut l'installer ou démarrer à partir du CD d'installation de XP (et non à partir d'un CD de restauration) ou il faut l'installer : http://support.microsoft.com/kb/314058/FR/

3/ Tape ceci :

cd c:\windows\system32 et valide par [entrée]

tape dir /p et valide par [entrée]

les pages défilent. Tape sur une touche pour passer à la page suivante. Vérifie si le fichier svchost.exe est présent dans le dossier C:\windows\system32.

Dis-moi ce qu'il en est à partir de ton autre pc. Laisse celui-là en console de récupération.

Fill

sushisam
 Posté le 22/04/2010 à 12:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Et le fais que je sois en mode sans échec ne risque pas de poser problème? Et je ne peux pas me connecter au net sur celui qui déconne de toute façoon donc là je suis sur l'autre ^^

Ah et ça ne m'a jamais proposé la console de récupération O_O Donc je pense que je vais devoir l'installer, et en plus je n'ai plus le CD d'XP...



Modifié par sushisam le 22/04/2010 12:14
Fill
 Posté le 22/04/2010 à 12:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Le mode sans échec ne pose pas de problème. Il indique au contraire que les fonctionnalités vitales du pc sont là.

Le disque dur externe est-il reconnu en mode sans échec ?

Fill

sushisam
 Posté le 22/04/2010 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re! Désolée j'ai du m'absenter mais je suis maintenant bel et bien là pour régler le problème!

Donc encore une fois le disque dur est reconnu mais impossible de transférer des fichiers... Je vais tenter de trouver la fameuse console de récupération!

Edit : Bon là je crois que je vais tuer quelqu'un xD

Premièrement, je ne trouve pas la console de récupération, et elle ne m'est proposée nulle part... Donc je partais pour suivre le reste des consignes sauf que, je n'ai pas de CD XP, donc première solution ratée... Et pour l'installer il me faudrait le net, et je ne l'ai pas évidemment! Reste la dernière et longue solution...

Alors j'ai voulu voir ce qu'ils racontaient du côté de Mc Afee, déjà c'est en anglais, pas un gros problème en soit mais pour les ordinateurs persos c'est un autre tuto qui évidemment ne fonctionne pas!

Franchement dès que j'aurai ressucité la bête je vire ce truc et j'installe un autre antivirus!



Modifié par sushisam le 22/04/2010 19:16
sushisam
 Posté le 22/04/2010 à 20:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bon je sèche à nouveau, impossible de faire une mise à jour McAfee, je galère avec le graveur de ce PC qui n'en fait qu'à sa tête et je me demande, vais-je pouvoir copier le fichier du notepad une fois que j'aurai booté sur CD?

Enfin c'est en cours en tout cas simplement le PC qui est sensé servir de "bien portant" n'est pas si bien portant ^^

Edit: J'ai réussi la manip avec OLTPE, j'attends la fin de run scan et j'envoie tout



Modifié par sushisam le 22/04/2010 22:52
Publicité
sushisam
 Posté le 22/04/2010 à 23:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Jvous préviens desuite j'y connais rien donc ça promet d'être un beau bordel tout ça T-T

Mais jvois que j'ai plus de réponses... Jm'inquiète là...

Je précise que mon PC en mode OTLPE est à 12h03 donc ça peut fausser le rapport. Siouplait traduisez moi cette chose!

OTL logfile created on: 4/22/2010 11:57:14 PM - Run
OTLPE by OldTimer - Version 3.1.37.2 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 90.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 698.63 Gb Total Space | 315.61 Gb Free Space | 45.18% Space Free | Partition Type: NTFS
Drive D: | 980.72 Mb Total Space | 282.28 Mb Free Space | 28.78% Space Free | Partition Type: FAT
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive X: | 429.27 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO
Current User Name: SYSTEM
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
Using ControlSet: ControlSet001

[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - File not found [On_Demand] -- -- (AppMgmt)
SRV - [2009/07/09 06:22:18 | 000,144,712 | ---- | M] (Apple Inc.) [Auto] -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009/05/29 11:13:20 | 000,234,864 | ---- | M] (CybelSoft) [On_Demand] -- C:\Program Files\ma-config.com\maconfservice.exe -- (maconfservice)
SRV - [2008/11/03 20:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008/09/29 02:07:00 | 000,143,088 | ---- | M] (McAfee, Inc.) [Auto] -- C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe -- (McShield)
SRV - [2008/09/29 02:07:00 | 000,067,904 | ---- | M] (McAfee, Inc.) [Auto] -- C:\WINDOWS\system32\mfevtps.exe -- (mfevtp)
SRV - [2008/09/29 02:07:00 | 000,062,800 | ---- | M] (McAfee, Inc.) [Auto] -- C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe -- (McTaskManager)
SRV - [2008/09/29 02:07:00 | 000,019,456 | ---- | M] (McAfee, Inc.) [Auto] -- C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe -- (McAfeeEngineService)
SRV - [2008/03/13 22:00:00 | 000,103,744 | ---- | M] (McAfee, Inc.) [Auto] -- C:\Program Files\McAfee\Common Framework\FrameworkService.exe -- (McAfeeFramework)
SRV - [2006/10/26 08:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2010/03/12 14:43:42 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2009/05/29 11:16:48 | 000,014,336 | ---- | M] (CybelSoft) [Kernel | On_Demand] -- C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys -- (driverhardwarev2)
DRV - [2009/01/14 03:14:00 | 003,455,488 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2008/10/31 14:52:16 | 000,093,184 | R--- | M] (ATI Research Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2008/09/29 02:07:00 | 000,340,592 | ---- | M] (McAfee, Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\mfehidk.sys -- (mfehidk)
DRV - [2008/09/29 02:07:00 | 000,090,360 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mfeavfk.sys -- (mfeavfk)
DRV - [2008/09/29 02:07:00 | 000,074,648 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mfeapfk.sys -- (mfeapfk)
DRV - [2008/09/29 02:07:00 | 000,064,432 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mferkdet.sys -- (mferkdet)
DRV - [2008/09/29 02:07:00 | 000,062,704 | ---- | M] (McAfee, Inc.) [Kernel | System] -- C:\WINDOWS\system32\drivers\mfetdik.sys -- (mfetdik)
DRV - [2008/09/29 02:07:00 | 000,042,424 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mfebopk.sys -- (mfebopk)
DRV - [2008/09/23 13:15:00 | 000,038,400 | R--- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\l1e51x86.sys -- (L1e)
DRV - [2008/07/22 04:01:34 | 000,151,592 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\mv61xx.sys -- (mv61xx)
DRV - [2008/07/03 05:03:00 | 004,745,216 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008/05/24 15:09:10 | 000,073,728 | ---- | M] (EZB Systems, Inc.) [File_System | System] -- C:\Program Files\UltraISO\drivers\ISODrive.sys -- (ISODrive)
DRV - [2008/04/14 08:00:00 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2006/01/12 13:46:28 | 000,252,928 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rt73.sys -- (RT73)
DRV - [2004/08/13 06:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2004/07/29 01:14:22 | 000,091,577 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\P0620Vid.sys -- (PD0620VID)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]



IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


IE - HKU\Julie_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
IE - HKU\Julie_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Julie_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local



FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/04/01 06:12:16 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/04/10 03:37:00 | 000,000,000 | ---D | M]

[2010/04/21 18:07:01 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
[2009/09/25 07:26:50 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
[2009/09/25 07:26:50 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
[2009/09/25 07:26:50 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
[2009/08/09 15:25:23 | 000,000,748 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml
[2009/09/25 07:26:50 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
[2009/09/25 07:26:50 | 000,000,652 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: ([2008/04/14 08:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptsn.dll (McAfee, Inc.)
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKU\Julie_ON_C\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [McAfeeUpdaterUI] C:\Program Files\McAfee\Common Framework\udaterui.exe (McAfee, Inc.)
O4 - HKLM..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [ShStatEXE] C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE (McAfee, Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKU\Julie_ON_C..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\Julie_ON_C..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe File not found
O4 - HKU\Julie_ON_C..\Run: [uTorrent] C:\Program Files\uTorrent\uTorrent.exe (BitTorrent, Inc.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\TL-WN321G Wireless Utility.lnk = C:\Program Files\TP-LINK\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe (TP-LINK TECHNOLOGIES CO., LTD.)
O4 - Startup: C:\Documents and Settings\Julie\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Julie_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 89.2.0.1 89.2.0.2
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/09 14:13:43 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: 6to4 - File not found
NetSvcs: AppMgmt - File not found
NetSvcs: Ias - C:\WINDOWS\system32\ias [2009/06/08 21:49:37 | 000,000,000 | ---D | M]
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: Wmi - C:\WINDOWS\system32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp - File not found

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010/04/22 04:12:22 | 000,000,000 | --SD | C] -- C:\Documents and Settings\Administrateur\Application Data\Microsoft
[2010/04/22 04:12:22 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Administrateur\SendTo
[2010/04/22 04:12:22 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Administrateur\Application Data
[2010/04/22 04:12:22 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Administrateur\Menu Démarrer
[2010/04/22 04:12:22 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Administrateur\IETldCache
[2010/04/22 04:12:22 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Administrateur\Cookies
[2010/04/22 04:12:22 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Administrateur\Voisinage réseau
[2010/04/22 04:12:22 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Administrateur\Voisinage d'impression
[2010/04/22 04:12:22 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Administrateur\Recent
[2010/04/22 04:12:22 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Administrateur\Modèles
[2010/04/22 04:12:22 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Administrateur\Local Settings
[2010/04/22 04:12:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft Help
[2010/04/22 04:12:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft
[2010/04/22 04:12:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Mes documents
[2010/04/22 04:12:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\Macromedia
[2010/04/22 04:12:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Favoris
[2010/04/22 04:12:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Bureau
[2010/04/22 04:09:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2010/04/14 18:06:19 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010/04/10 03:36:50 | 000,000,000 | ---D | C] -- C:\Program Files\Adobe
[2010/04/02 10:26:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Julie\Bureau\Private Practice
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010/04/22 23:55:35 | 003,932,160 | -H-- | M] () -- C:\Documents and Settings\Julie\NTUSER.DAT
[2010/04/22 16:30:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/04/22 16:29:42 | 000,000,184 | -HS- | M] () -- C:\Documents and Settings\Julie\ntuser.ini
[2010/04/22 16:29:40 | 004,240,656 | -H-- | M] () -- C:\Documents and Settings\Julie\Local Settings\Application Data\IconCache.db
[2010/04/22 12:46:48 | 000,241,664 | -H-- | M] () -- C:\Documents and Settings\NetworkService\NTUSER.DAT
[2010/04/22 12:46:48 | 000,000,184 | -HS- | M] () -- C:\Documents and Settings\NetworkService\ntuser.ini
[2010/04/22 04:13:16 | 000,241,664 | -H-- | M] () -- C:\Documents and Settings\Administrateur\NTUSER.DAT
[2010/04/22 04:13:16 | 000,000,184 | -HS- | M] () -- C:\Documents and Settings\Administrateur\ntuser.ini
[2010/04/22 04:09:41 | 000,000,552 | ---- | M] () -- C:\WINDOWS\win.ini
[2010/04/22 04:09:41 | 000,000,234 | -HS- | M] () -- C:\boot.ini
[2010/04/22 04:09:41 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010/04/22 03:56:53 | 000,000,184 | -HS- | M] () -- C:\Documents and Settings\LocalService\ntuser.ini
[2010/04/22 03:56:52 | 000,241,664 | -H-- | M] () -- C:\Documents and Settings\LocalService\NTUSER.DAT
[2010/04/22 03:56:50 | 000,079,008 | ---- | M] () -- C:\WINDOWS\System32\ativvaxx.cap
[2010/04/21 18:24:26 | 000,000,049 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010/04/21 18:24:22 | 000,138,752 | ---- | M] () -- C:\Documents and Settings\Julie\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/04/21 08:38:01 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010/04/21 03:02:33 | 001,102,320 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010/04/21 03:02:33 | 000,503,238 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2010/04/21 03:02:33 | 000,435,260 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010/04/21 03:02:33 | 000,081,386 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2010/04/21 03:02:33 | 000,068,156 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010/04/21 02:58:18 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010/04/19 10:08:54 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/04/14 18:06:00 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010/04/14 18:00:53 | 000,061,269 | ---- | M] () -- C:\Documents and Settings\Julie\Bureau\Photo maternelle 2.jpg
[2010/04/14 18:00:06 | 000,071,968 | ---- | M] () -- C:\Documents and Settings\Julie\Bureau\Photo maternelle.jpg
[2010/03/26 17:55:30 | 000,053,972 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010/04/22 04:12:24 | 000,000,184 | -HS- | C] () -- C:\Documents and Settings\Administrateur\ntuser.ini
[2010/04/22 04:12:22 | 000,241,664 | -H-- | C] () -- C:\Documents and Settings\Administrateur\NTUSER.DAT
[2010/04/22 04:12:22 | 000,081,920 | -H-- | C] () -- C:\Documents and Settings\Administrateur\NtUser.dat.LOG
[2010/04/14 18:00:52 | 000,061,269 | ---- | C] () -- C:\Documents and Settings\Julie\Bureau\Photo maternelle 2.jpg
[2010/04/14 18:00:06 | 000,071,968 | ---- | C] () -- C:\Documents and Settings\Julie\Bureau\Photo maternelle.jpg
[2010/03/26 17:55:30 | 000,053,972 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2009/08/27 08:42:05 | 000,000,810 | ---- | C] () -- C:\WINDOWS\Rtcw.INI
[2009/06/15 10:09:59 | 000,000,049 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009/06/15 10:09:57 | 000,138,752 | ---- | C] () -- C:\Documents and Settings\Julie\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/06/09 14:41:18 | 000,290,918 | ---- | C] () -- C:\WINDOWS\System32\Install7x.dll
[2009/06/09 14:34:37 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009/06/09 14:21:12 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2009/06/09 14:21:02 | 000,036,356 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009/06/09 14:21:02 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009/06/09 14:16:46 | 000,008,192 | -H-- | C] () -- C:\Documents and Settings\Julie\ntuser.dat.LOG
[2009/06/09 14:16:46 | 000,000,184 | -HS- | C] () -- C:\Documents and Settings\Julie\ntuser.ini
[2009/06/09 14:16:45 | 003,932,160 | -H-- | C] () -- C:\Documents and Settings\Julie\NTUSER.DAT
[2009/06/09 14:16:05 | 000,241,664 | -H-- | C] () -- C:\Documents and Settings\LocalService\NTUSER.DAT
[2009/06/09 14:16:05 | 000,008,192 | -H-- | C] () -- C:\Documents and Settings\LocalService\ntuser.dat.LOG
[2009/06/09 14:16:05 | 000,000,184 | -HS- | C] () -- C:\Documents and Settings\LocalService\ntuser.ini
[2009/06/09 14:15:52 | 000,241,664 | -H-- | C] () -- C:\Documents and Settings\NetworkService\NTUSER.DAT
[2009/06/09 14:15:52 | 000,008,192 | -H-- | C] () -- C:\Documents and Settings\NetworkService\ntuser.dat.LOG
[2009/06/09 14:15:52 | 000,000,184 | -HS- | C] () -- C:\Documents and Settings\NetworkService\ntuser.ini

[color=#E56717]========== LOP Check ==========[/color]

[2010/03/12 18:56:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Julie\Application Data\DAEMON Tools Lite
[2010/02/02 15:06:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Julie\Application Data\Facebook
[2009/09/22 15:02:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Julie\Application Data\InfraRecorder
[2009/12/15 07:57:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Julie\Application Data\LG Electronics
[2009/09/29 10:58:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Julie\Application Data\OpenOffice.org
[2010/04/22 04:09:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Julie\Application Data\uTorrent
[2009/12/21 06:15:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Julie\Application Data\Xilisoft Corporation

[color=#E56717]========== Purity Check ==========[/color]



[color=#E56717]========== Custom Scans ==========[/color]


[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]


[color=#A23BEC]< MD5 for: AGP440.SYS >[/color]
[2008/04/14 08:00:00 | 020,102,028 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys

[color=#A23BEC]< MD5 for: ATAPI.SYS >[/color]
[2008/04/14 08:00:00 | 020,102,028 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008/04/13 05:40:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008/04/13 05:40:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008/04/14 08:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\system32\DRIVERS\atapi.sys
[2008/04/14 08:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys
[2008/04/13 05:40:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys

[color=#A23BEC]< MD5 for: EVENTLOG.DLL >[/color]
[2008/04/14 08:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301DFC7D14 -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008/04/14 08:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301DFC7D14 -- C:\WINDOWS\system32\eventlog.dll

[color=#A23BEC]< MD5 for: NETLOGON.DLL >[/color]
[2008/04/14 08:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888A113E2 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008/04/14 08:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888A113E2 -- C:\WINDOWS\system32\netlogon.dll

[color=#A23BEC]< MD5 for: SCECLI.DLL >[/color]
[2008/04/14 08:00:00 | 000,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269AA1B3A3 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008/04/14 08:00:00 | 000,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269AA1B3A3 -- C:\WINDOWS\system32\scecli.dll

[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]

[color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color]
[2008/06/20 13:47:22 | 000,147,968 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dnsapi.dll
[2010/02/25 05:47:32 | 011,070,976 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ieframe.dll
[2010/02/25 02:17:32 | 001,985,536 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\iertutil.dll
[2008/04/14 08:00:00 | 000,281,600 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\mstask.dll
[2008/04/14 08:00:00 | 000,067,072 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ntdsapi.dll
[2008/06/17 15:02:15 | 008,517,632 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shell32.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

[color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >[/color]
< End of report >

Fill
 Posté le 22/04/2010 à 23:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Il faudra éviter le torrent. Ce n'est pas terrible pour les pc...

Sous l'environnemment OTLPE, clique sur My Computer.

Navigue dans l'arborescence jusqu'à ce fichier : C:\WINDOWS\$NtServicePackUninstall$\svchost.exe

Fais un clic droit sur svchost.exe, copie-le et colle-le dans C:\windows\system32 (Toujours au moyen d'un clic droit).

Si tu ne le vois, il peut être en ces différents lieux :

C:\WINDOWS\ServicePackFiles\i386\svchost.exe

C:\windows\system32\dllcache\svchost.exe

Il faut replacer svchost.exe dans system32 car il a été supprimé accidentellement par McAfee.

Si tu ne le trouves toujours pas, lance une recherche dans MyComputer (qui est une sorte d'explorateur) sur svchost.

Ferme le programme en cliquant sur shut en bas à gauche quand c'est fait. Le CD s'éjecte et tu peux redémarrer sous windows.

A demain

Fill

sushisam
 Posté le 22/04/2010 à 23:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je note =D

Je n'ai ni le premier dossier, ni ServicePackFiles et il n'est pas dans le troisième -_-' je lance une recherche! Merci pour tout!

J'ai trouvé : SMSvcHost==> file

SMSvcHost.exe ==> en Application

SMSvcHost.ni.exe ==> En Application aussi

Et SMSvcHost.exe.config

C'est un de ceux là?



Modifié par sushisam le 22/04/2010 23:37
Fill
 Posté le 22/04/2010 à 23:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Non, c'est svchost.exe son nom exact.

Fill

sushisam
 Posté le 22/04/2010 à 23:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Donc je ne l'ai plus...

Apparemment on peut prendre celui d'un autre XP qui n'a pas de problème... Au pire je verrais comme ça parce que là j'ai laissé la recherche se terminer et il ne me le trouve pas...



Modifié par sushisam le 22/04/2010 23:44
Fill
 Posté le 22/04/2010 à 23:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

C'est un xp home Sp3 que tu as ?

Fill

sushisam
 Posté le 22/04/2010 à 23:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Encore une fois jn'en sais rien...

XP pro version 2002 et je cherche si c'est service pack 2 ou 3



Modifié par sushisam le 22/04/2010 23:51
Fill
 Posté le 22/04/2010 à 23:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

sushisam a écrit :

Encore une fois jn'en sais rien...

XP pro version 2002 et je cherche si c'est service pack 2 ou 3

Re,

Je crois que c'est XP Home. Tu es en SP3 c'est sûr.

Microsoft Windows XP Service Pack 3 (Version = 5.1.2600)

A tout hasard, je te mets une copie de mon fichier : http://www.zshare.net/download/752722527c0ea2b7/

Il est sain garanti sans virus

Tu le télécharges, tu le dézippes, tu le copies sur clé USB pour le transférer sur le pc malade.

Cette fois, je Fill

sushisam
 Posté le 22/04/2010 à 23:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci =D Bonne soirée! Bonne nuit ^^

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Faux Positif Adwcleaner
Faux Positif ou réelle infection ?
Antivirus : un faux positif sème la zizanie
Faux positif détecté par Malwarebytes
Avast : faux positif avec les outils de N.Coolman
Faux positif ??
AdwCleanet et faux positif ?....
ADW Cleaner Vraie vilaine clé ou faux positif.
Faux positif ou réele infection?
Adwarecleaner Faux positif????
Plus de sujets relatifs à Faux positif Mac Afee
 > Tous les forums > Forum Sécurité