Update impossible de fichiers multimedia

Résolu
fatcap80 Messages postés 90 Date d'inscription   Statut Membre Dernière intervention   -  
fatcap80 Messages postés 90 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour, je viens de telecharger la version 11 du lecteur windows media et je n'arrive pas a mettre a jour mes fichiers MP3.
Au moment d'appliquer les modifications, il me dit que le serveur est occupé. Et la, ca fait 3 heures qu'il est occupé et bloqué a 2%...
Que dois je faire??? C'est si compliké?
A voir également:

11 réponses

Réponse 1 / 11
fatcap80 Messages postés 90 Date d'inscription   Statut Membre Dernière intervention   2
 
Et la, il vient de recommencer pour la 3eme fois...
0
Réponse 2 / 11
fatcap80 Messages postés 90 Date d'inscription   Statut Membre Dernière intervention   2
 
Je vous en prie grand dieu de l'informatique, aidez moi...
0
Réponse 3 / 11
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
slt

essaie de télécharger a nouveau la version 11 et de la remettre
0
fatcap80 Messages postés 90 Date d'inscription   Statut Membre Dernière intervention   2
 
Youpi! ca marche...mais est il possible que le lecteur renomme les titres automatiquement(j'ai extrait beaucoup de mes cd dans la bibliotheque sans nommer les chansons et du coup, j'ai des audiotrack partout).
0
Réponse 4 / 11
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
je sais pas
0
fatcap80 Messages postés 90 Date d'inscription   Statut Membre Dernière intervention   2
 
Tant pis...je viens de m'apercevoir que j'ai un probleme un peu plus serieux : quand j'ouvre la bibliotheque video, le lecteur s'arrete brutalement...ca m'ennerve, je suis trop nul ou quoi?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
et si t u reste avec la version 10 :... pourquoi mettre la 11 ...


sinon pour voir si infecté encore:


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
fatcap80 Messages postés 90 Date d'inscription   Statut Membre Dernière intervention   2
 
J'ai déja la version 11...j'essaie et je te tiens o courant
0
fatcap80 Messages postés 90 Date d'inscription   Statut Membre Dernière intervention   2
 
Alors, pour le log :

Logfile of random's system information tool 1.06 (written by random/random)
Run by BOSS at 2009-05-10 20:10:50
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 5 GB (8%) free of 60 GB
Total RAM: 247 MB (11% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:13:10, on 10/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\BOSS\Local Settings\Temporary Internet Files\Content.IE5\T3PKLTJT\RSIT[1].exe
C:\Program Files\trend micro\BOSS.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.ccleaner.com/ccleaner/help
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_1_2_1.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE2AF56C-F7E5-4440-9503-9AEA62370890}: NameServer = 192.168.1.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
0
Réponse 6 / 11
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.


déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
fatcap80 Messages postés 90 Date d'inscription   Statut Membre Dernière intervention   2
 
Euh, ca sert a quoi en fait???
T'a vu quelque chose dans les rapports?
0
Réponse 7 / 11
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
oui ceci ne me plait guère;
F3 - REG:win.ini: run=
pour verifier fais combofix
0
fatcap80 Messages postés 90 Date d'inscription   Statut Membre Dernière intervention   2
 
J'apprend tjr de nouveau truc avec toi, j adore...
Bon, je fais la manip mais pk ca te plait pas : F3 - REG:win.ini: run=?
0
fatcap80 Messages postés 90 Date d'inscription   Statut Membre Dernière intervention   2
 
Bon, j'espere que tu es encore la...
J'ai bien galéré, tout d'abord pour femer avg dans le gestionnaire des taches qui revenait sans arret.
Passé o mode sans echec, la j'avais pas de console de recup et il m'a supprimé avgmvfl.dll avgse.dll.install.backup dfncfgfr.dat et les hijack.exe.
Au redemarrage j'ai eu 2 icones internet, une "internet" et l'autre "internetexplorer".
Enfin voila le rapport :

ComboFix 09-05-09.05 - BOSS 10/05/2009 21:56.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.247.146 [GMT 2:00]
Lancé depuis: c:\documents and settings\BOSS\Bureau\ComboFix.exe
FW: Sunbelt Personal Firewall *disabled*

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\scurit~1
c:\program files\scurit~1\Grisoft\AVG Free\avgmvfl.dll
c:\program files\scurit~1\Grisoft\AVG Free\avgse.dll.install_backup
c:\program files\scurit~1\Grisoft\AVG Free\dfncfgfr.dat
c:\program files\scurit~1\Trend Micro\HijackThis\HijackThis.exe
c:\program files\scurit~1\Trend Micro\HijackThis\hijackthis.log

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-10 au 2009-05-10 ))))))))))))))))))))))))))))))))))))
.

2009-05-10 18:10 . 2009-05-10 18:13 -------- d-----w c:\program files\trend micro
2009-05-10 18:10 . 2009-05-10 18:13 -------- d-----w C:\rsit
2009-05-09 22:10 . 2008-09-10 16:58 270336 ----a-w c:\windows\system32\CMRMDRV3.exe
2009-05-09 22:08 . 2008-09-11 09:10 278528 ----a-w c:\windows\CmiPCIUninstall.exe
2009-05-09 22:07 . 2008-12-03 12:32 1519424 ----a-w c:\windows\system32\drivers\cmudax3.sys
2009-05-09 22:07 . 2007-02-26 18:30 36864 ----a-w c:\windows\system32\cmudax3.DLL
2009-05-09 22:07 . 2009-05-09 22:07 -------- d-----w c:\program files\C-Media PCI Audio Device
2009-05-09 21:58 . 2009-05-09 21:59 -------- d-----w c:\program files\ma-config.com
2009-05-09 21:58 . 2009-05-09 21:58 -------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2009-05-09 15:25 . 2009-05-09 15:25 -------- d-----w c:\program files\Windows Media Connect 2
2009-05-09 15:19 . 2009-05-09 15:22 -------- d-----w c:\windows\system32\drivers\UMDF
2009-05-09 15:19 . 2009-05-09 15:19 -------- d-----w c:\windows\system32\LogFiles
2009-05-09 13:37 . 2009-05-10 16:47 -------- d-----w c:\program files\eMule
2009-05-09 12:33 . 2009-05-09 12:33 -------- d-sh--w c:\documents and settings\NetworkService\IETldCache
2009-05-09 12:31 . 2009-05-09 12:31 -------- d-sh--w c:\documents and settings\BOSS\IECompatCache
2009-05-09 12:29 . 2009-05-09 12:29 -------- d-sh--w c:\documents and settings\BOSS\PrivacIE
2009-05-09 12:25 . 2009-05-09 12:25 -------- d-sh--w c:\documents and settings\BOSS\IETldCache
2009-05-09 12:21 . 2009-05-09 12:21 -------- d-----w c:\windows\ie8updates
2009-05-09 12:21 . 2009-04-25 05:30 102400 -c----w c:\windows\system32\dllcache\iecompat.dll
2009-05-09 12:17 . 2009-05-09 12:19 -------- dc-h--w c:\windows\ie8
2009-05-09 10:59 . 2009-05-09 12:24 -------- d-----w c:\windows\system32\fr-fr
2009-05-09 10:58 . 2009-05-09 10:58 -------- d-----w c:\windows\l2schemas
2009-05-09 10:58 . 2009-05-09 10:58 -------- d-----w c:\windows\system32\fr
2009-05-09 10:58 . 2009-05-09 10:58 -------- d-----w c:\windows\system32\bits
2009-05-08 01:46 . 2009-05-08 01:46 -------- d-----w c:\documents and settings\BOSS\Application Data\Yahoo!
2009-05-08 01:46 . 2009-05-08 12:26 -------- d-----w c:\program files\Yahoo!
2009-05-08 01:45 . 2009-05-08 01:46 -------- d-----w c:\program files\CCleaner
2009-05-08 00:11 . 2009-05-08 00:17 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-05-07 23:55 . 2008-06-21 02:54 65576 ----a-w c:\windows\system32\drivers\SbFwIm.sys
2009-05-07 23:55 . 2008-10-31 05:09 270888 ----a-r c:\windows\system32\drivers\SbFw.sys
2009-05-07 23:55 . 2009-05-07 23:55 -------- d-----w c:\program files\Sunbelt Software
2009-05-07 23:47 . 2009-05-07 23:47 -------- d-----w C:\Archivos de programa
2009-05-06 22:45 . 2009-05-10 16:05 -------- d-----w c:\documents and settings\BOSS\Local Settings\Application Data\Google
2009-05-06 22:43 . 2009-05-10 16:54 -------- d-----w c:\program files\Google
2009-05-06 21:13 . 2009-05-06 21:13 17528 ----a-w c:\documents and settings\BOSS\Application Data\GDIPFONTCACHEV1.DAT
2009-05-06 10:06 . 2009-05-10 10:19 -------- d--h--w C:\$AVG8.VAULT$
2009-05-06 09:05 . 2008-04-14 02:33 153600 -c----w c:\windows\system32\dllcache\shmedia.dll
2009-05-06 09:05 . 2008-04-13 18:40 10240 ------w c:\windows\system32\drivers\sffp_mmc.sys
2009-05-06 09:05 . 2006-11-03 08:02 1680384 -c----w c:\windows\system32\dllcache\setup_wm.exe
2009-05-06 09:05 . 2008-04-14 02:34 32768 ------w c:\windows\system32\setupn.exe
2009-05-06 09:05 . 2008-04-14 02:33 290304 ------w c:\windows\system32\rhttpaa.dll
2009-05-06 09:05 . 2008-04-14 02:33 61952 ------w c:\windows\system32\rasqec.dll
2009-05-06 09:05 . 2008-04-14 02:33 76800 ------w c:\windows\system32\qutil.dll
2009-05-06 09:05 . 2008-04-14 02:33 62464 ------w c:\windows\system32\qcliprov.dll
2009-05-06 09:05 . 2008-04-14 02:33 293376 ------w c:\windows\system32\qagentrt.dll
2009-05-06 09:05 . 2008-04-14 02:33 151040 ------w c:\windows\system32\qagent.dll
2009-05-06 09:05 . 2008-04-14 02:33 412160 ------w c:\windows\system32\photometadatahandler.dll
2009-05-06 09:05 . 2008-04-14 02:33 144896 ------w c:\windows\system32\onex.dll
2009-05-06 09:03 . 2006-10-18 19:47 11264 -c----w c:\windows\system32\dllcache\LAPRXY.dll
2009-05-06 09:03 . 2008-04-14 02:33 37376 ------w c:\windows\system32\l2gpstore.dll
2009-05-06 09:03 . 2008-04-14 02:33 61440 ------w c:\windows\system32\kmsvc.dll
2009-05-06 09:03 . 2008-04-14 02:31 6144 ------w c:\windows\system32\kbdpash.dll
2009-05-06 09:03 . 2008-04-14 02:31 6144 ------w c:\windows\system32\kbdnepr.dll
2009-05-06 09:03 . 2008-04-14 02:31 6144 ------w c:\windows\system32\kbdiultn.dll
2009-05-06 09:03 . 2008-04-14 02:31 6144 ------w c:\windows\system32\kbdbhc.dll
2009-05-06 09:01 . 2006-10-18 19:47 229376 -c----w c:\windows\system32\dllcache\cewmdm.dll
2009-05-06 09:01 . 2006-10-18 19:47 542720 -c----w c:\windows\system32\dllcache\blackbox.dll
2009-05-06 09:01 . 2008-04-14 02:33 7168 ------w c:\windows\system32\bitsprx4.dll
2009-05-06 09:01 . 2008-04-14 02:33 233472 ------w c:\windows\system32\azroles.dll
2009-05-06 09:01 . 2006-11-03 07:56 7680 -c----w c:\windows\system32\dllcache\asferror.dll
2009-05-06 09:01 . 2008-04-14 02:33 136192 ------w c:\windows\system32\aaclient.dll
2009-05-06 08:49 . 2009-05-06 08:49 11952 ----a-w c:\windows\system32\avgrsstx.dll
2009-05-06 08:49 . 2009-05-06 08:49 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys
2009-05-06 08:49 . 2009-05-06 08:49 325896 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-05-06 08:49 . 2009-05-10 16:08 -------- d-----w c:\windows\system32\drivers\Avg
2009-05-06 08:48 . 2009-05-06 08:48 -------- d-----w c:\program files\AVG
2009-05-06 08:48 . 2009-05-06 08:48 -------- d-----w c:\documents and settings\All Users\Application Data\avg8
2009-05-06 08:30 . 2008-06-14 17:33 272768 -c----w c:\windows\system32\dllcache\bthport.sys
2009-05-06 08:28 . 2008-05-01 14:36 331776 -c----w c:\windows\system32\dllcache\msadce.dll
2009-05-06 08:28 . 2008-04-11 19:05 691712 -c----w c:\windows\system32\dllcache\inetcomm.dll
2009-05-06 08:27 . 2008-12-16 12:31 354304 -c----w c:\windows\system32\dllcache\winhttp.dll
2009-05-06 08:27 . 2008-10-15 16:35 337408 -c----w c:\windows\system32\dllcache\netapi32.dll
2009-05-06 08:25 . 2008-04-21 21:15 219136 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-04-29 15:15 . 2009-04-29 15:15 -------- d-----w c:\program files\SFR
2009-04-21 21:08 . 2009-04-21 21:08 -------- d-----w c:\documents and settings\BOSS\Application Data\Media Player Classic

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-09 22:06 . 2008-01-03 11:42 -------- d-----w c:\program files\Fichiers communs\InstallShield
2009-05-09 11:47 . 2003-04-24 11:00 54742 ----a-w c:\windows\system32\perfc00C.dat
2009-05-09 11:47 . 2003-04-24 11:00 426276 ----a-w c:\windows\system32\perfh00C.dat
2009-05-09 11:04 . 2008-01-03 10:48 76487 ----a-w c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-05-06 20:13 . 2008-01-03 11:43 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-06 20:09 . 2008-01-03 21:41 -------- d-----w c:\program files\Optimisation
2009-04-04 09:38 . 2009-04-04 09:38 -------- d-----w c:\program files\K-Lite Codec Pack
2009-04-04 09:37 . 2008-01-03 11:42 -------- d-----w c:\program files\DivX
2009-03-28 11:45 . 2008-01-05 10:34 17528 ----a-w c:\documents and settings\BOSS\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-08 02:34 . 2002-08-29 09:45 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2002-08-29 09:44 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2003-04-24 11:00 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2002-08-29 09:45 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2003-04-24 11:00 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2002-08-29 09:44 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2002-08-29 09:44 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2002-08-29 09:44 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2003-04-24 11:00 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2003-04-24 11:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2002-08-29 09:44 286720 ----a-w c:\windows\system32\pdh.dll
2009-02-10 17:06 . 2002-08-29 11:42 2068096 ----a-w c:\windows\system32\ntkrnlpa.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-05-06 1947928]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-05-06 08:49 11952 ----a-w c:\windows\system32\avgrsstx.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"Eraser"=c:\program files\Optimisation\Eraser\eraser.exe -hide
"SpybotSD TeaTimer"=c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"IgfxTray"=c:\windows\system32\igfxtray.exe
"C-Media Mixer"=Mixer.exe /startup
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"Windows Defender"="c:\program files\Sécurité\Windows Defender\MSASCui.exe" -hide

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\eMule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017

R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [08/05/2009 01:55 270888]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [06/05/2009 10:49 325896]
S1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [06/05/2009 10:49 108552]
S1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [21/06/2008 04:54 66600]
S2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [06/05/2009 10:48 908568]
S2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [06/05/2009 10:48 298776]
S2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31/10/2008 07:24 95528]
S2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31/10/2008 07:24 1365288]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [21/04/2009 15:36 216232]
S3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [08/05/2009 01:55 65576]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
- - - - ORPHELINS SUPPRIMES - - - -

ShellIconOverlayIdentifiers-{2D7E38A6-A604-45AE-9A87-4F5F25760650} - (no file)
HKLM-Run-CmPCIaudio - CMICNFG3.cpl
ShellExecuteHooks-{097F10A7-487F-4457-AB1F-827C59479A72} - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = hxxp://www.ccleaner.com/help/?v=2.03.532&l=1036
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: {BE2AF56C-F7E5-4440-9503-9AEA62370890} = 192.168.1.1
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-10 22:01
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-05-10 22:04
ComboFix-quarantined-files.txt 2009-05-10 20:03

Avant-CF: 35 553 431 552 octets libres
Après-CF: 36 171 218 944 octets libres

194 --- E O F --- 2009-05-10 12:09

Ca veut dire quoi tout ca? Moi pas tout y comprendre...
0
Réponse 8 / 11
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
le lecteur marche maintenant ou cela plante encore?

remets un rapport RSIt



analyse ce fichier sur virus total et colle le rapport: https://www.virustotal.com/gui/

c:\windows\system32\setupn.exe
0
fatcap80 Messages postés 90 Date d'inscription   Statut Membre Dernière intervention   2
 
Bon alors, le log :

Logfile of random's system information tool 1.06 (written by random/random)
Run by BOSS at 2009-05-10 22:39:58
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 35 GB (58%) free of 60 GB
Total RAM: 247 MB (19% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:41:35, on 10/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\BOSS\Bureau\RSIT.exe
C:\Program Files\trend micro\BOSS.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.ccleaner.com/ccleaner/help
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_1_2_1.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE2AF56C-F7E5-4440-9503-9AEA62370890}: NameServer = 192.168.1.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
0
fatcap80 Messages postés 90 Date d'inscription   Statut Membre Dernière intervention   2
 
J'oubliais le rapport anti virus du fichier :

http://www.virustotal.com/fr/analisis/9f121c2e2ca57f048d4017849c1975fa
Selon lui, un fichier de mon pare feu serait suspect...???

Mon lecteur marche toujours pas...
0
Réponse 9 / 11
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
ok parfait ce n'est rien un faux positif



encore des soucis?
0
fatcap80 Messages postés 90 Date d'inscription   Statut Membre Dernière intervention   2
 
Ben oui, le lecteur plante toujours des que j'ouvre la bibliotheque video...
0
Réponse 10 / 11
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
c quoi les deux icones internet apparus sur le bureau?
c'est iren c'est combofix qui a remis , tu peux virer



repasse a windows version 10 pour voir si cela plante toujours
0
fatcap80 Messages postés 90 Date d'inscription   Statut Membre Dernière intervention   2
 
Ca y est, j'ai trouvé!
Il m'a fallu desinstaller k-lite codec pack full et installer une nouvelle version a jour. C'était le vsfilter.dll la source du probleme.
J'ai tout simplement vu cela en regardant l'observateur d'evenement...
0
Réponse 11 / 11
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
ok parfait
c'est vrai qu'il est preferable de mettre de temps en temps les codecs a jour , je n'y avais pas pensé

parfait! bonne suite
0
fatcap80 Messages postés 90 Date d'inscription   Statut Membre Dernière intervention   2
 
Encore merci et a bientot pi t'etre
0

Discussions similaires

hp bios update bloqué
almg -
Tkofficial -

9 réponses