restauration impossible

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

restauration impossible

Messagepar jpcfc » 12 Jan 2010 23:36

Bonjour,

j crois k j ai eu un virus sur mon pc j aimerai le confirmer et faire un petit nettoyage SVP.

Je n'arrive plus à faire une restauration sur un point antérieur à la date du jour.
Lorsque je change la date de mon pc à une date d'un point de restauration désiré , alors je n'ai pas de pb de je peux restaurer.


dans l'observateur d'évènements application voici ce que je peux lire.

Type de l'événement : Erreur
Source de l'événement : Application Error
Catégorie de l'événement : Aucun
ID de l'événement : 1000
Date : 06/01/2010
Heure : 14:25 jean paul
Utilisateur : N/A
Ordinateur : JEANPAUL


Description :
Application défaillante rstrui.exe, version 5.1.2600.5512, module défaillant mshtml.dll, version 8.0.6001.18854, adresse de défaillance 0x00209f9c.

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

D'autre part j'ai remarquer qu'en changeant la date sur un point de restauration je pouvais lancer la restauration;

je joins le message que je reçois à chaque demande

voici également le rapport hijckthis


Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 23:29 jean paul, on 11/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\PROPRIETAIRE\Bureau\communication\captimag.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ntvdm.exe
C:\executables\vazyjack.version francaise\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~3\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: orange (Accès à distance).lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~3\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~3\SPYBOT~1\SDHelper.dll
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1B86420-8055-4995-938D-71DD9E0A81AC}: NameServer = 81.253.149.9 80.10.246.3
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Cacheman Service (CachemanService) - Unknown owner - F:\programmes de maintenance\Cacheman\CachemanServ.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - F:\programmes de maintenance\MaConfig\maconfservice.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 6585 bytes

ci joint le message que je recois sur le pc

Merci de votre aide
jpcfc
 
Messages: 10
Inscription: 12 Jan 2010 23:15

Re: restauration impossible

Messagepar nardino » 13 Jan 2010 12:30

Bonjour.
Aucune trace d'infection dans ce rapport.
Seule une version "exotique" du système apparait c e qui ne garantit pas un fonctionnement normal .
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: restauration impossible

Messagepar jpcfc » 13 Jan 2010 13:48

Merci pour ta réponse mais que veux dire version "exotique" du système ?

D'autre part ça ne solutionne pas mon pb


jpcf
jpcfc
 
Messages: 10
Inscription: 12 Jan 2010 23:15

Re: restauration impossible

Messagepar nardino » 13 Jan 2010 13:57

Bonjour.
[nltide_2] indique qu'il s'agit d'un Windows bidouillé dont on ne peut pas connaître les réactions.
Intervenir à distance sur un tel système n'est pas recommandé.
Quelles sont les fonctions qui ont été supprimées ?
Comment savoir quelles peuvent en être les conséquences ?
Et je mets de côté l'aspect moral de la chose.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: restauration impossible

Messagepar jpcfc » 13 Jan 2010 23:37

bonjour

ce n'est pas un logiciel bidouillé mais acheté chez un assembleur , donc il n'y a pas d'aspect morale je suis tranquille à ce sujet.

la fonction qui ne fonctionne pas c'est la retauration , si j utilise la date du aucun pb , mais si je veux faire une restauration à une date ultérieure je ne peux pas et dans les message j'ai le contenu de mon premier post

j'avoue que je suis un peu perdu je ne sais plus que faire

cordialement
jpcfc
 
Messages: 10
Inscription: 12 Jan 2010 23:15

Re: restauration impossible

Messagepar nardino » 14 Jan 2010 00:20

Bonsoir.
Où tu me prends pour une pomme ou c'est ton "assembleur" qui t'a pris pour une pomme.
Je te mets au défi de trouver un Windows XP [nltide_2] chez un commerçant digne de ce nom.
De toutes façons je n'interviens pas sur ce genre de système.
Tu seras le premier à me vilipender si il se passe le moindre des problèmes.
Désolé.
Si quelqu'un veut prendre le relais, pas de souci pour moi.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: restauration impossible

Messagepar jpcfc » 14 Jan 2010 10:30

bonjour

ok je vais voir le vendeur de mon pc , je te tiens informe

cordialement
jpcfc
 
Messages: 10
Inscription: 12 Jan 2010 23:15

Re: restauration impossible

Messagepar jpcfc » 15 Jan 2010 18:03

bonjour

je sors de chez mon vendeur assembleur.
il ne comprend pas ta remarque. Il semblait même fâché.
Bref je crois que je vais essayer de voir seul ce pb, et je te remercie du temps que tu as consacré pour m'aider. Mais si tu as d'autre idées je suis preneur.

JPCF
jpcfc
 
Messages: 10
Inscription: 12 Jan 2010 23:15

Re: restauration impossible

Messagepar nardino » 15 Jan 2010 19:33

Bonsoir.
Ton assembleur ne m'a pas convaincu.
Bref.
ImageTélécharge OTL de OldTimer
ImageIl ne nécessite pas d'installation tu le lances.
Tu mets tous les cadres de gauche sur none.
Dans le cadre Custom Scans/Fixes, tu tapes :
/md5start
mshtml.dll
/md5stop

Tu cliques sur Run Scan en bleu en haut à gauche.
ImageTu postes le contenu du rapport qui va s'ouvrir.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: restauration impossible

Messagepar jpcfc » 15 Jan 2010 22:36

bonjour

voici le résultat OTL de OldTimer

OTL logfile created on: 14/01/2010 22:25:35 - Run 1
OTL by OldTimer - Version 3.1.25.0 Folder = F:\mes documents jp\téléchargement Firefox
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 81,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 232,88 Gb Total Space | 205,23 Gb Free Space | 88,13% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 19,53 Gb Total Space | 18,87 Gb Free Space | 96,59% Space Free | Partition Type: NTFS
Drive F: | 37,26 Gb Total Space | 21,57 Gb Free Space | 57,90% Space Free | Partition Type: NTFS
Drive G: | 56,79 Gb Total Space | 56,59 Gb Free Space | 99,65% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: JEANPAUL
Current User Name: PROPRIETAIRE
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

========== Modules (SafeList) ==========

MOD - [2010/01/14 22:22:47 | 00,546,816 | ---- | M] (OldTimer Tools) -- F:\mes documents jp\téléchargement Firefox\OTL.exe


========== Driver Services (SafeList) ==========

DRV - [2009/11/25 11:19:02 | 00,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009/09/23 14:53:20 | 00,014,336 | ---- | M] (CybelSoft) [Kernel | On_Demand | Stopped] -- F:\programmes de maintenance\MaConfig\Drivers\driverhardwarev2.sys -- (driverhardwarev2)
DRV - [2009/05/11 09:11:52 | 00,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/03/31 08:39:36 | 00,036,608 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2009/03/30 09:32:47 | 00,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009/03/19 15:32:48 | 00,023,400 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV - [2009/02/13 11:34:33 | 00,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008/10/17 11:57:31 | 00,085,969 | ---- | M] (GMER) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gmer.sys -- (gmer)
DRV - [2008/04/13 10:45:14 | 00,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) Pilote USB audio (WDM)
DRV - [2008/04/13 08:39:16 | 00,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\secdrv.sys -- (Secdrv)
DRV - [2008/04/13 08:36:06 | 00,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2007/10/16 15:40:06 | 02,642,944 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2007/01/16 02:09:06 | 00,293,888 | R--- | M] (Analog Devices, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ADIHdAud.sys -- (ADIHdAudAddService)
DRV - [2006/12/28 05:44:44 | 00,084,992 | R--- | M] (ATI Research Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtiHdAud.sys -- (HdAudAddService)
DRV - [2006/08/14 07:51:28 | 00,105,344 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvata.sys -- (nvata)
DRV - [2006/08/06 23:57:30 | 00,093,952 | R--- | M] (Andrea Electronics Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\aeaudio.sys -- (AEAudio)
DRV - [2006/07/11 14:38:30 | 00,020,480 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2006/07/11 14:38:28 | 00,057,856 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2006/05/04 17:50:20 | 00,114,616 | ---- | M] (Analog Devices Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\e4usbaw.sys -- (e4usbaw)
DRV - [2006/03/17 10:18:58 | 00,392,960 | R--- | M] (Sensaura) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\senfilt.sys -- (SenFiltService)
DRV - [2006/03/02 18:25:04 | 00,063,555 | ---- | M] (Analog Deivces) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\e4ldr.sys -- (IKANLOADER2) General Purpose USB Driver (e4ldr.sys)
DRV - [2006/03/02 13:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ptilink.sys -- (Ptilink)
DRV - [2006/01/07 04:32:00 | 00,040,060 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ulink.sys -- (Usblink)
DRV - [2004/08/13 03:56:20 | 00,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2004/07/09 04:26:38 | 00,015,104 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2003/08/04 14:22:44 | 00,016,128 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5)
DRV - [2001/08/23 12:24:09 | 00,050,704 | R--- | M] (HP) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hphid409.sys -- (Dot4 HPH09)
DRV - [2001/08/23 12:24:09 | 00,050,211 | R--- | M] (Hewlett-Packard) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hphs2k09.sys -- (Dot4Storage HPH09) Storage Class Driver for IEEE-1284.4 (HPH09)
DRV - [2001/08/23 12:24:09 | 00,018,864 | R--- | M] (HP) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hphius09.sys -- (Dot4Usb HPH09)
DRV - [2001/08/23 12:24:09 | 00,015,984 | R--- | M] (HP) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hphipr09.sys -- (Dot4Print HPH09)


========== Files/Folders - Created Within 30 Days ==========

[2010/01/13 16:34:07 | 00,000,000 | ---D | C] -- C:\Program Files\Mozilla Thunderbird
[2010/01/12 19:14:28 | 00,000,000 | ---D | C] -- C:\copylock
[2010/01/12 19:06:54 | 02,787,840 | ---- | C] (Microsoft Corporation) -- C:\MSHTML.DLL
[2010/01/11 15:05:49 | 00,000,000 | ---D | C] -- C:\Documents and Settings\PROPRIETAIRE\Application Data\Malwarebytes
[2010/01/11 15:05:45 | 00,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010/01/11 15:05:43 | 00,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010/01/11 15:05:43 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
[2010/01/09 10:46:28 | 00,000,000 | ---D | C] -- F:\mes documents jp\MP-Manager
[2010/01/09 10:46:28 | 00,000,000 | ---D | C] -- C:\Documents and Settings\PROPRIETAIRE\Application Data\MP-Manager
[2010/01/08 22:51:13 | 00,000,000 | RH-D | C] -- C:\Documents and Settings\PROPRIETAIRE\Recent
[2010/01/08 18:04:44 | 00,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Borland Shared
[2010/01/08 18:04:19 | 00,000,000 | ---D | C] -- C:\Program Files\ZebHelpProcess
[2010/01/06 22:05:00 | 00,000,000 | ---D | C] -- C:\Program Files\JDownloader
[2010/01/06 01:06:30 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Lavasoft
[2010/01/05 22:45:06 | 00,000,000 | ---D | C] -- C:\Documents and Settings\PROPRIETAIRE\DoctorWeb
[2010/01/05 17:33:27 | 00,096,104 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010/01/05 17:33:27 | 00,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010/01/05 17:33:27 | 00,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010/01/05 17:33:27 | 00,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010/01/05 17:33:27 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Avira
[2010/01/05 17:14:56 | 00,000,000 | -H-D | C] -- C:\Documents and Settings\All Users\Application Data\{A613CA96-150A-4A1D-90CE-67F81379DF8C}
[2010/01/05 17:14:53 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}
[2010/01/05 17:14:35 | 00,000,000 | ---D | C] -- C:\rsit
[2009/12/29 10:33:24 | 00,000,000 | ---D | C] -- F:\mes documents jp\téléchargement Firefox
[2009/12/23 17:19:49 | 28,253,422 | ---- | C] (AppWork UG (haftungsbeschränkt)) -- C:\Documents and Settings\PROPRIETAIRE\Bureau\jdownloader_jdownloader_0.9.579_francais_275252.exe
[2009/12/22 22:25:43 | 00,000,000 | ---D | C] -- C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Zattoo
[2009/11/29 14:59:49 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data\McAfee
[2009/10/21 10:12:50 | 00,000,000 | --SD | M] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft
[2009/10/21 10:12:50 | 00,000,000 | --SD | M] -- C:\Documents and Settings\NetworkService\Application Data\Microsoft
[2009/10/21 10:12:50 | 00,000,000 | --SD | M] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft
[2009/10/21 10:12:50 | 00,000,000 | --SD | M] -- C:\Documents and Settings\LocalService\Application Data\Microsoft
[2009/05/11 23:09:01 | 00,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Application Data\Adobe
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010/01/14 17:31:57 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/01/14 17:28:34 | 09,175,040 | ---- | M] () -- C:\Documents and Settings\PROPRIETAIRE\ntuser.dat
[2010/01/14 17:28:34 | 00,000,184 | -HS- | M] () -- C:\Documents and Settings\PROPRIETAIRE\ntuser.ini
[2010/01/14 17:28:31 | 14,789,892 | -H-- | M] () -- C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\IconCache.db
[2010/01/14 17:20:44 | 00,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/01/13 23:27:48 | 00,000,480 | ---- | M] () -- C:\Documents and Settings\PROPRIETAIRE\Bureau\tv1.reg
[2010/01/13 23:26:49 | 00,000,986 | ---- | M] () -- C:\Documents and Settings\PROPRIETAIRE\Bureau\tv.reg
[2010/01/13 19:59:17 | 03,642,880 | ---- | M] () -- C:\Documents and Settings\PROPRIETAIRE\Bureau\tour-eiffel-Voeux.pps
[2010/01/13 19:50:53 | 00,214,016 | ---- | M] () -- C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/01/13 19:10:33 | 00,000,473 | ---- | M] () -- C:\WINDOWS\PCSYNCSO.INI
[2010/01/13 16:53:06 | 73,370,8288 | ---- | M] () -- C:\Documents and Settings\PROPRIETAIRE\Bureau\Paris.up.by.radiant.avi.avi
[2010/01/13 16:36:23 | 73,360,3840 | ---- | M] () -- C:\Documents and Settings\PROPRIETAIRE\Bureau\Tellement.Proches.up.by.radiant.avi.avi
[2010/01/13 16:23:56 | 00,001,658 | ---- | M] () -- C:\WINDOWS\wincmd.ini
[2010/01/13 10:33:13 | 00,175,346 | ---- | M] () -- C:\Documents and Settings\PROPRIETAIRE\Bureau\dfghd.jpg
[2010/01/12 11:13:12 | 00,013,030 | ---- | M] () -- C:\PDOXUSRS.NET
[2010/01/11 23:26:00 | 00,014,775 | ---- | M] () -- C:\WINDOWS\convit.ini
[2010/01/11 23:22:57 | 00,085,550 | ---- | M] () -- C:\Documents and Settings\PROPRIETAIRE\Bureau\restauration.jpg
[2010/01/11 21:13:03 | 00,058,068 | ---- | M] () -- C:\Documents and Settings\PROPRIETAIRE\Bureau\test adsl.jpg
[2010/01/11 17:50:57 | 00,540,160 | ---- | M] () -- C:\Documents and Settings\PROPRIETAIRE\Bureau\tous_mes_voeux_2010.pps
[2010/01/11 17:03:28 | 00,129,419 | ---- | M] () -- C:\Documents and Settings\PROPRIETAIRE\Bureau\ipcong.jpg
[2010/01/11 15:05:47 | 00,000,598 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2010/01/11 12:03:26 | 00,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010/01/07 16:07:14 | 00,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010/01/07 16:07:04 | 00,019,160 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010/01/06 22:05:07 | 00,000,752 | ---- | M] () -- C:\Documents and Settings\PROPRIETAIRE\Bureau\JDownloader.lnk
[2010/01/05 23:18:43 | 00,000,789 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010/01/05 17:56:03 | 00,371,529 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100105-181427.backup
[2010/01/05 17:20:05 | 00,128,504 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/01/05 13:15:35 | 00,371,529 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100105-175603.backup
[2010/01/05 12:41:26 | 00,001,030 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100105-131535.backup
[2010/01/05 12:36:41 | 00,001,028 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100105-124125.backup
[2010/01/04 23:30:37 | 00,544,752 | ---- | M] () -- C:\WINDOWS\System32\perfh040.dat
[2010/01/04 23:30:36 | 00,470,936 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010/01/04 23:30:36 | 00,100,376 | ---- | M] () -- C:\WINDOWS\System32\perfc040.dat
[2010/01/04 23:30:36 | 00,083,102 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2009/12/23 23:38:37 | 00,024,056 | ---- | M] () -- C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
[2009/12/23 17:19:26 | 28,253,422 | ---- | M] (AppWork UG (haftungsbeschränkt)) -- C:\Documents and Settings\PROPRIETAIRE\Bureau\jdownloader_jdownloader_0.9.579_francais_275252.exe
[2009/12/18 23:13:10 | 00,197,433 | ---- | M] () -- C:\Documents and Settings\PROPRIETAIRE\Bureau\ccp.jpg
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010/01/13 23:27:48 | 00,000,480 | ---- | C] () -- C:\Documents and Settings\PROPRIETAIRE\Bureau\tv1.reg
[2010/01/13 23:26:49 | 00,000,986 | ---- | C] () -- C:\Documents and Settings\PROPRIETAIRE\Bureau\tv.reg
[2010/01/13 16:53:21 | 73,370,8288 | ---- | C] () -- C:\Documents and Settings\PROPRIETAIRE\Bureau\Paris.up.by.radiant.avi.avi
[2010/01/13 16:36:56 | 73,360,3840 | ---- | C] () -- C:\Documents and Settings\PROPRIETAIRE\Bureau\Tellement.Proches.up.by.radiant.avi.avi
[2010/01/13 10:33:13 | 00,175,346 | ---- | C] () -- C:\Documents and Settings\PROPRIETAIRE\Bureau\dfghd.jpg
[2010/01/12 21:37:15 | 03,642,880 | ---- | C] () -- C:\Documents and Settings\PROPRIETAIRE\Bureau\tour-eiffel-Voeux.pps
[2010/01/12 14:17:59 | 09,175,040 | ---- | C] () -- C:\Documents and Settings\PROPRIETAIRE\ntuser.dat
[2010/01/11 23:22:57 | 00,085,550 | ---- | C] () -- C:\Documents and Settings\PROPRIETAIRE\Bureau\restauration.jpg
[2010/01/11 21:13:03 | 00,058,068 | ---- | C] () -- C:\Documents and Settings\PROPRIETAIRE\Bureau\test adsl.jpg
[2010/01/11 17:03:28 | 00,129,419 | ---- | C] () -- C:\Documents and Settings\PROPRIETAIRE\Bureau\ipcong.jpg
[2010/01/11 15:05:47 | 00,000,598 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2010/01/11 12:03:26 | 00,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010/01/08 18:04:47 | 00,013,030 | ---- | C] () -- C:\PDOXUSRS.NET
[2010/01/08 18:04:44 | 00,183,808 | ---- | C] () -- C:\WINDOWS\System32\BDEADMIN.CPL
[2010/01/06 22:05:07 | 00,000,752 | ---- | C] () -- C:\Documents and Settings\PROPRIETAIRE\Bureau\JDownloader.lnk
[2010/01/06 16:31:03 | 00,540,160 | ---- | C] () -- C:\Documents and Settings\PROPRIETAIRE\Bureau\tous_mes_voeux_2010.pps
[2010/01/04 23:30:37 | 00,544,752 | ---- | C] () -- C:\WINDOWS\System32\perfh040.dat
[2010/01/04 23:30:36 | 00,100,376 | ---- | C] () -- C:\WINDOWS\System32\perfc040.dat
[2009/12/18 23:13:10 | 00,197,433 | ---- | C] () -- C:\Documents and Settings\PROPRIETAIRE\Bureau\ccp.jpg
[2009/08/25 17:36:20 | 00,000,000 | ---- | C] () -- C:\WINDOWS\hpqEmlSz.INI
[2009/08/10 10:12:42 | 00,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2009/08/10 10:12:42 | 00,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2009/08/10 10:12:37 | 00,002,528 | ---- | C] () -- C:\Documents and Settings\PROPRIETAIRE\Application Data\$_hpcst$.hpc
[2009/07/10 18:02:57 | 00,000,578 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2009/04/29 16:07:33 | 00,871,912 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
[2009/02/02 15:54:05 | 00,042,379 | ---- | C] () -- C:\WINDOWS\convfac.ini
[2009/02/02 15:54:05 | 00,014,775 | ---- | C] () -- C:\WINDOWS\convit.ini
[2008/12/05 21:41:02 | 14,618,605 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\vlc-0.9.6-win32.exe
[2008/11/05 15:47:20 | 00,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2008/11/04 10:37:45 | 00,000,135 | ---- | C] () -- C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\fusioncache.dat
[2008/11/04 10:14:30 | 00,040,060 | ---- | C] () -- C:\WINDOWS\System32\drivers\ulink.sys
[2008/10/17 11:57:32 | 00,000,250 | ---- | C] () -- C:\WINDOWS\gmer.ini
[2008/10/17 11:57:31 | 00,884,736 | ---- | C] () -- C:\WINDOWS\gmer.dll
[2008/10/16 22:23:36 | 00,214,016 | ---- | C] () -- C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/10/15 21:41:47 | 00,000,041 | ---- | C] () -- C:\WINDOWS\Kit.ini
[2008/10/15 12:47:18 | 00,000,135 | ---- | C] () -- C:\WINDOWS\wcx_ftp.ini
[2008/10/15 12:44:12 | 00,001,658 | ---- | C] () -- C:\WINDOWS\wincmd.ini
[2008/10/14 22:42:33 | 00,000,168 | ---- | C] () -- C:\WINDOWS\adidsl.ini
[2008/10/14 22:42:33 | 00,000,021 | ---- | C] () -- C:\WINDOWS\Fast800.ini
[2008/10/14 22:42:30 | 00,126,976 | ---- | C] () -- C:\WINDOWS\System32\coclassfast.dll
[2008/10/14 22:42:30 | 00,046,892 | ---- | C] () -- C:\WINDOWS\System32\ADADIX16.DLL
[2008/10/14 22:30:00 | 00,028,672 | R--- | C] () -- C:\WINDOWS\System32\adinst32.dll
[2008/10/14 22:03:30 | 00,000,034 | ---- | C] () -- C:\WINDOWS\hpfsched.ini
[2008/10/14 19:33:28 | 00,000,473 | ---- | C] () -- C:\WINDOWS\PCSYNCSO.INI
[2008/10/14 15:48:51 | 00,013,881 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008/10/14 15:40:47 | 00,000,804 | R--- | C] () -- C:\WINDOWS\System32\AsusSetup.ini
[2008/10/14 15:40:47 | 00,000,276 | R--- | C] () -- C:\WINDOWS\System32\raidmgmt.ini
[2008/10/14 15:31:40 | 00,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2008/10/14 15:31:23 | 00,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2007/10/25 16:26:10 | 00,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2000/10/11 14:11:12 | 00,121,562 | ---- | C] () -- C:\WINDOWS\System32\PicFormat32.dll
[1998/08/23 19:36:00 | 00,063,488 | ---- | C] () -- C:\WINDOWS\System32\Eztw32.dll

========== Custom Scans ==========



< MD5 for: MSHTML.DLL >
[2008/06/24 09:28:24 | 03,592,192 | ---- | M] (Microsoft Corporation) MD5=03F74B51CC156B0E78D998DDF0EF31C1 -- C:\WINDOWS\SoftwareDistribution\Download\1ab0912ceedadb58752b89532a3339bf\SP2GDR\mshtml.dll
[2008/06/24 09:28:24 | 03,592,192 | ---- | M] (Microsoft Corporation) MD5=03F74B51CC156B0E78D998DDF0EF31C1 -- C:\WINDOWS\SoftwareDistribution\Download\848074f054596c97d2468deeb41d6ba1\SP2GDR\mshtml.dll
[2009/01/16 21:15:42 | 03,594,752 | ---- | M] (Microsoft Corporation) MD5=0975BFBBCF2639C8BB5C0790F020DE6C -- C:\WINDOWS\SoftwareDistribution\Download\fb023c1a80cc75a47750ed4c015c21fb\SP2GDR\mshtml.dll
[2009/10/29 08:42:32 | 05,940,736 | ---- | M] (Microsoft Corporation) MD5=09CF09FD79B523D72E63C7C87DA42B7B -- C:\WINDOWS\system32\dllcache\mshtml.dll
[2009/10/29 08:42:32 | 05,940,736 | ---- | M] (Microsoft Corporation) MD5=09CF09FD79B523D72E63C7C87DA42B7B -- C:\WINDOWS\system32\mshtml.dll
[2008/12/13 07:37:56 | 03,593,216 | ---- | M] (Microsoft Corporation) MD5=0AFB982529328ABAF64EFC6C85E0F09C -- C:\WINDOWS\ie8\mshtml.dll
[2008/08/26 10:10:28 | 03,594,752 | ---- | M] (Microsoft Corporation) MD5=0F345A2FE55C3DC9693AAAF2E983F4AD -- C:\WINDOWS\SoftwareDistribution\Download\a37a907ce729d9b027006f974e62dcad\SP2QFE\mshtml.dll
[2009/10/22 10:17:28 | 05,939,712 | ---- | M] (Microsoft Corporation) MD5=15AF288B61A2E017B18D7E185080AC49 -- C:\WINDOWS\ie8updates\KB976325-IE8\mshtml.dll
[2009/08/29 08:51:06 | 05,942,272 | ---- | M] (Microsoft Corporation) MD5=182C1908B26DD3BCEB58B735C3F97F7C -- C:\WINDOWS\$hf_mig$\KB974455-IE8\SP3QFE\mshtml.dll
[2009/08/29 08:51:06 | 05,942,272 | ---- | M] (Microsoft Corporation) MD5=182C1908B26DD3BCEB58B735C3F97F7C -- C:\WINDOWS\SoftwareDistribution\Download\c8e4bdfb116ad21ce1279ad889c3bec9\SP3QFE\mshtml.dll
[2009/07/19 14:06:02 | 05,938,176 | ---- | M] (Microsoft Corporation) MD5=19C9FC84B91467171674D76EB0224D48 -- C:\WINDOWS\$hf_mig$\KB972260-IE8\SP3QFE\mshtml.dll
[2009/07/19 14:15:02 | 05,937,152 | ---- | M] (Microsoft Corporation) MD5=29AA8EA1DAA83DBEC54916669BF09077 -- C:\WINDOWS\ie8updates\KB974455-IE8\mshtml.dll
[2008/08/27 13:41:52 | 03,593,216 | ---- | M] (Microsoft Corporation) MD5=3CCDB836BBAB800FDED3181AF7EED38F -- C:\WINDOWS\SoftwareDistribution\Download\a37a907ce729d9b027006f974e62dcad\SP2GDR\mshtml.dll
[2009/08/29 08:56:52 | 05,940,224 | ---- | M] (Microsoft Corporation) MD5=590162EA07145D620FA95D2454364FC4 -- C:\WINDOWS\ie8updates\KB976749-IE8\mshtml.dll
[2009/08/29 08:56:52 | 05,940,224 | ---- | M] (Microsoft Corporation) MD5=590162EA07145D620FA95D2454364FC4 -- C:\WINDOWS\SoftwareDistribution\Download\c8e4bdfb116ad21ce1279ad889c3bec9\SP3GDR\mshtml.dll
[2003/02/24 14:40:16 | 02,787,840 | ---- | M] (Microsoft Corporation) MD5=64DC0D6BD48AA73AA394042F4D9ECC6A -- C:\MSHTML.DLL
[2008/10/17 01:48:40 | 03,593,216 | ---- | M] (Microsoft Corporation) MD5=74BF6087086364FA96BF047DA7C9EB38 -- C:\WINDOWS\SoftwareDistribution\Download\c914e30b725f78658cd8e47174da4d57\SP2GDR\mshtml.dll
[2008/06/23 16:40:07 | 03,594,240 | ---- | M] (Microsoft Corporation) MD5=A01EF08ACFF24D6E4987804BFD306AA4 -- C:\WINDOWS\SoftwareDistribution\Download\1ab0912ceedadb58752b89532a3339bf\SP2QFE\mshtml.dll
[2008/06/23 16:40:07 | 03,594,240 | ---- | M] (Microsoft Corporation) MD5=A01EF08ACFF24D6E4987804BFD306AA4 -- C:\WINDOWS\SoftwareDistribution\Download\848074f054596c97d2468deeb41d6ba1\SP2QFE\mshtml.dll
[2009/10/22 10:14:22 | 05,943,296 | ---- | M] (Microsoft Corporation) MD5=B6FCAFC596E6B91BBAACEAA65CBB3597 -- C:\WINDOWS\$hf_mig$\KB976749-IE8\SP3QFE\mshtml.dll
[2009/05/13 06:07:59 | 05,936,128 | ---- | M] (Microsoft Corporation) MD5=C153CCC6BA78182DFA3CD23086EA5BDB -- C:\WINDOWS\$hf_mig$\KB969897-IE8\SP3QFE\mshtml.dll
[2008/05/09 16:04:20 | 03,578,368 | ---- | M] (Microsoft Corporation) MD5=C6EC2493346ED8888A549F59210A8ED3 -- C:\WINDOWS\ie7updates\KB960714-IE7\mshtml.dll
[2009/10/29 08:37:04 | 05,944,320 | ---- | M] (Microsoft Corporation) MD5=CAAC5BF7EB6B3D0E58C9E94C70ACA4FC -- C:\WINDOWS\$hf_mig$\KB976325-IE8\SP3QFE\mshtml.dll
[2008/12/13 07:27:45 | 03,594,752 | ---- | M] (Microsoft Corporation) MD5=CB7922B3AD4BC5BBEDA130F6C9E0656A -- C:\WINDOWS\$hf_mig$\KB960714-IE7\SP2QFE\mshtml.dll
[2009/03/08 03:41:16 | 05,937,152 | ---- | M] (Microsoft Corporation) MD5=D469A0EBA2EF5C6BEE8065B7E3196E5E -- C:\WINDOWS\ie8updates\KB969897-IE8\mshtml.dll
[2009/02/21 07:48:52 | 03,596,800 | ---- | M] (Microsoft Corporation) MD5=D79AEC545A98057155099FB69BB3C4D3 -- C:\WINDOWS\$hf_mig$\KB963027-IE7\SP3QFE\mshtml.dll
[2008/10/16 20:33:19 | 03,595,264 | ---- | M] (Microsoft Corporation) MD5=EB75C0C66C633D0EFD0176450F8857F8 -- C:\WINDOWS\SoftwareDistribution\Download\c914e30b725f78658cd8e47174da4d57\SP2QFE\mshtml.dll
[2009/01/16 17:20:14 | 03,596,288 | ---- | M] (Microsoft Corporation) MD5=F386435C5E0A5D86E9F90B659D4F6075 -- C:\WINDOWS\SoftwareDistribution\Download\fb023c1a80cc75a47750ed4c015c21fb\SP2QFE\mshtml.dll
[2009/05/13 06:04:17 | 05,936,128 | ---- | M] (Microsoft Corporation) MD5=F73E32A6674F1D59D6D88C88D2536BAC -- C:\WINDOWS\ie8updates\KB972260-IE8\mshtml.dll

========== Alternate Data Streams ==========

@Alternate Data Stream - 88 bytes -> C:\WINDOWS\system32\DRIVERS\fltMgr.sys:SummaryInformation
@Alternate Data Stream - 14 bytes -> C:\WINDOWS\system.ini:c1_encryption_d
< End of report >
A+


JPCFC
jpcfc
 
Messages: 10
Inscription: 12 Jan 2010 23:15

Re: restauration impossible

Messagepar nardino » 15 Jan 2010 23:36

Bonsoir.

Image Dans C:\WINDOWS\sytem32, renomme mshtml.dll en mshtml.dll.old

Image Ouvre OTL.
Tu passes sur None tous les cadres.
gauche : Processes - Modules - Services- Drivers - Standard Registry - Extra registry.
droite : Files created Within - Files Modified Within
Dans le cadre Custom Scans/Fixes, tu copies-colles :
C:\WINDOWS\ie8updates\KB969897-IE8\mshtml.dll | C:\WINDOWS\sytem32\mshtml.dll
Clique sur Quickscan.

Image Redémarre le pc.
Image Dans Démarrer > Exécuter tape rstrui.exe et OK et donne des nouvelles.

@+

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: restauration impossible

Messagepar jpcfc » 16 Jan 2010 10:59

merci pour ta réponse

voici le résultat dans l'image jointe

cordialement
jpcfc
jpcfc
 
Messages: 10
Inscription: 12 Jan 2010 23:15

Re: restauration impossible

Messagepar nardino » 16 Jan 2010 12:24

Bonjour
:crazy: Quelle image ?
La restauration fonctionne-t-elle maintenant ?
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: restauration impossible

Messagepar jpcfc » 16 Jan 2010 12:29

voici en clair si tu ne trouves pas l'image

windows ne trouve pas 'rstrui.exe'. Vérifiez que vous avez entré le nom correctement et essayez à nouveau.Pour rechercher un fichier, cliquez sur me bouton démarrer, puis rechercher.


A+
JPCFC
jpcfc
 
Messages: 10
Inscription: 12 Jan 2010 23:15

Re: restauration impossible

Messagepar nardino » 16 Jan 2010 13:35

Bonjour.

Et par le chemin :
Tous les programmes > Accessoires > Outils système > restauration système ?
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: restauration impossible

Messagepar jpcfc » 16 Jan 2010 15:55

bonjour



Par le chemin :
Tous les programmes > Accessoires > Outils système > restauration système
ca ne change rien tjrs le même pb

A+
JPCFC
jpcfc
 
Messages: 10
Inscription: 12 Jan 2010 23:15

Re: restauration impossible

Messagepar nardino » 16 Jan 2010 16:39

Bonjour
Désolé pas mieux pour moi.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: restauration impossible

Messagepar jpcfc » 16 Jan 2010 17:32

je te remercie pour ta disponibilité

jpcfc
jpcfc
 
Messages: 10
Inscription: 12 Jan 2010 23:15


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
cron