A voir également:
- Virer un rootkit
- Faire un virement paypal - Guide
- Anti rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Anti rootkit gratuit - Télécharger - Antivirus & Antimalwares
- Comment virer l'écran de bord - Guide
51 réponses
a titre d'info, le clavier sur le 'nouveau' pc ne marche plus... ca bugguait sous word, je croyais que c'était un plantage dans l'installation (je venais d'installer le logiciel), mais ca c'est généralisé...
pffff...
à force de vouloir des pbm, on finit par en trouver!!
A+
pffff...
à force de vouloir des pbm, on finit par en trouver!!
A+
oui, c'est le cd que j'ai eu avec le pc qu'on a nettoyé, avec les bons codes. mais je l'ai installé sur le pc d'occaz, et on pouvait utiliser le clavier lorsqu'on créait un nouveau document. et maintenant, plus rien ne marche.
Entre temps j'ai fait un peu de nettoyage au démarrage, mais j'ai tout restauré à une date antérieure pas crainte que ca soit ca qui aie créé des bugs avec le clavier, mais ca n'a rien changé à la situation...
Entre temps j'ai fait un peu de nettoyage au démarrage, mais j'ai tout restauré à une date antérieure pas crainte que ca soit ca qui aie créé des bugs avec le clavier, mais ca n'a rien changé à la situation...
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
15 juin 2009 à 10:57
15 juin 2009 à 10:57
tout restauré à une date antérieure
Quelle date antérieure? tu me fais peur là...
Qu'est-ce qu'on fait?
Tu tiens à supprimer le service sur l'Acer "fatigué" ou on cherche le souci sur le clavier?
Tu vas me dire :"les deux." Mais dans quel ordre?
Quelle date antérieure? tu me fais peur là...
Qu'est-ce qu'on fait?
Tu tiens à supprimer le service sur l'Acer "fatigué" ou on cherche le souci sur le clavier?
Tu vas me dire :"les deux." Mais dans quel ordre?
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
15 juin 2009 à 11:18
15 juin 2009 à 11:18
Quant à tes messages d'erreurs:
Le premier me plonge dans le flou artistique.
Le second message d'erreur m'oriente plus vers la piste d'un souci de DD, éventuellement un souci de branchement.
Quant aux 3 autres je pense que t'écris encore plus mal que moi^^.
Parce que ces infos ne mènent nulle part...
Enfin si, par là.
:)
Le premier me plonge dans le flou artistique.
Le second message d'erreur m'oriente plus vers la piste d'un souci de DD, éventuellement un souci de branchement.
Quant aux 3 autres je pense que t'écris encore plus mal que moi^^.
Parce que ces infos ne mènent nulle part...
Enfin si, par là.
:)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hop hop me voila de retour gonflé à block...
silence pdt une semaine, parce que sans clavier c'est dur d'écrire. c'était un pbm technique en fait, un truc de branchement qui est résolu. donc pour le pc d'occaz, plus trop de pbm.
pour le pc nettoyé et bichonné, ca se gate. il chie dans la colle, mais velu...
j'ai eu qq écrans bleu, mais l'ordi redemarrait desuite donc pas eu le temps de noter les chiffres ( j'ai vu cette fois un 0x0000003 en premier, mais le reste j'ai pas pu lire...)
bon, après, j'ai eu qq message d'erreur DDE Server Windows en éteignant l'ordi,
j'ai eu eu le son super saccadé, qui semble passer au ralenti.
souligons le maintenant familier message d'erreur dès l'alumage de l'ordi :
ERROR
0200 : failure Fixed Disk 0
memory configuration error : bank interleave requested but not enabled,
suivi de l'ordi qui tourne en boucle un petit moment, avec une alternance de cinq lignes de texte qui s'affichent et disparaissent aussi tôt pour revenir à un écran noir avec un petit curseur qui clignote.
et ca reste en boucle jusqu'a ce que je le relance et finisse par vraiment lancer windows
le démarrage était extrèmement lent (surtout au niveau de window)
jusqu'au plantage final actuel : windows ne se lance plus, et un sympathique message m'informe que
"Windows n'a pas pu démarrer car le fichier suivant est manquant ou endommagé: c:\windows\system32\config\system.
Vous pouvez tenter de réparer ce fichier en démarrant le programme d'installation de Windows XP avec le CD-Rom original d'installation. Choisissez "R" dans le premier écran pour démarrer la réparation. "
étant donné que le seul cd d'installation de windows que j'ai c'est celui de la restauration du système, et que ca veut dire écraser encre une fois tout ce qu'il y a sur mon disque dur, y'a pas un moyen de réparer ca tranquillou?
peut-etre que la solution serait plutot de jeter mon pc????
en tout cas, bientot linux sur le pc d'occaz je pense.
silence pdt une semaine, parce que sans clavier c'est dur d'écrire. c'était un pbm technique en fait, un truc de branchement qui est résolu. donc pour le pc d'occaz, plus trop de pbm.
pour le pc nettoyé et bichonné, ca se gate. il chie dans la colle, mais velu...
j'ai eu qq écrans bleu, mais l'ordi redemarrait desuite donc pas eu le temps de noter les chiffres ( j'ai vu cette fois un 0x0000003 en premier, mais le reste j'ai pas pu lire...)
bon, après, j'ai eu qq message d'erreur DDE Server Windows en éteignant l'ordi,
j'ai eu eu le son super saccadé, qui semble passer au ralenti.
souligons le maintenant familier message d'erreur dès l'alumage de l'ordi :
ERROR
0200 : failure Fixed Disk 0
memory configuration error : bank interleave requested but not enabled,
suivi de l'ordi qui tourne en boucle un petit moment, avec une alternance de cinq lignes de texte qui s'affichent et disparaissent aussi tôt pour revenir à un écran noir avec un petit curseur qui clignote.
et ca reste en boucle jusqu'a ce que je le relance et finisse par vraiment lancer windows
le démarrage était extrèmement lent (surtout au niveau de window)
jusqu'au plantage final actuel : windows ne se lance plus, et un sympathique message m'informe que
"Windows n'a pas pu démarrer car le fichier suivant est manquant ou endommagé: c:\windows\system32\config\system.
Vous pouvez tenter de réparer ce fichier en démarrant le programme d'installation de Windows XP avec le CD-Rom original d'installation. Choisissez "R" dans le premier écran pour démarrer la réparation. "
étant donné que le seul cd d'installation de windows que j'ai c'est celui de la restauration du système, et que ca veut dire écraser encre une fois tout ce qu'il y a sur mon disque dur, y'a pas un moyen de réparer ca tranquillou?
peut-etre que la solution serait plutot de jeter mon pc????
en tout cas, bientot linux sur le pc d'occaz je pense.
( et je cherche des solutions sur google...! :) )
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
26 juin 2009 à 19:17
26 juin 2009 à 19:17
et que ca veut dire écraser encre une fois tout ce qu'il y a sur mon disque dur
Non, tu peux faire une sauvegarde de tes documents avec un live-cd de Linux: Toutou par exemple...
Comme ci ou comme ça.
Il serait aussi intéressant que tu te crées ton propre cd de windows comme ça ou bien ainsi.
Mais franchement commence par tester Nunux et on en reparle :)
Non, tu peux faire une sauvegarde de tes documents avec un live-cd de Linux: Toutou par exemple...
Comme ci ou comme ça.
Il serait aussi intéressant que tu te crées ton propre cd de windows comme ça ou bien ainsi.
Mais franchement commence par tester Nunux et on en reparle :)
il commence vraiment à me plaire ce petit linux!!!
bon je vais tenter tout ça, mais plutot demain.
merci encore une fois de ton aide!!!
bon je vais tenter tout ça, mais plutot demain.
merci encore une fois de ton aide!!!
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
27 juin 2009 à 01:29
27 juin 2009 à 01:29
Je t'en prie. @+
salut,
pardon des qq jours de silence,
je voudrais graver la version XP de mon PC qui marche pour la mettre sur celui qui marche plus, mais avant de graver quoi que ce soit, autant s'assurer que le pc d'origine est sain. un scan avec malwarebyte m'a déjà fait retirer 3 trucs chelous, mais ou j'ai pu chopper ca?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NWCWorkstation (Backdoor.Agent) -> Quarantined and deleted successfully.
donc un bon petit rapport RSIT pour s'assurer que tout va bien, puisqu'on avait pas nettoyé cet ordi la, et pfiou, c'est parti :
Logfile of random's system information tool 1.06 (written by random/random)
Run by pinpin at 2009-07-02 00:57:37
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 16 GB (45%) free of 37 GB
Total RAM: 1022 MB (43% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:57:56, on 02/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Arcade\PCMService.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Kit Internet Mobile Bouygues Telecom\UIMain.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\pinpin\Bureau\RSIT.exe
C:\Program Files\trend micro\pinpin.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.acer.com/worldwide/selection.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
pardon des qq jours de silence,
je voudrais graver la version XP de mon PC qui marche pour la mettre sur celui qui marche plus, mais avant de graver quoi que ce soit, autant s'assurer que le pc d'origine est sain. un scan avec malwarebyte m'a déjà fait retirer 3 trucs chelous, mais ou j'ai pu chopper ca?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NWCWorkstation (Backdoor.Agent) -> Quarantined and deleted successfully.
donc un bon petit rapport RSIT pour s'assurer que tout va bien, puisqu'on avait pas nettoyé cet ordi la, et pfiou, c'est parti :
Logfile of random's system information tool 1.06 (written by random/random)
Run by pinpin at 2009-07-02 00:57:37
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 16 GB (45%) free of 37 GB
Total RAM: 1022 MB (43% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:57:56, on 02/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Arcade\PCMService.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Kit Internet Mobile Bouygues Telecom\UIMain.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\pinpin\Bureau\RSIT.exe
C:\Program Files\trend micro\pinpin.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.acer.com/worldwide/selection.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
6 juil. 2009 à 16:37
6 juil. 2009 à 16:37
Hello,
*Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
*Télécharge OTM (OldTimer) sur ton Bureau :
*Double-clique sur OTM.exe afin de le lancer.
* Copie (Ctrl+C) le texte en gras ci-dessous :
:processes
explorer.exe
:services
mailKmd
:files
C:\WINDOWS\system32\drivers\mailKmd.sys
:commands
[purity]
[emptytemp]
[reboot]
*Colle (Ctrl+V) le texte précédemment copié dans le cadre "Paste Instructions for Items to be Moved".
*Clique maintenant sur le bouton "MoveIt"! puis ferme OTMoveIt3.
*Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
*Réactive ton antivirus avant de poster le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
*Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
*Télécharge OTM (OldTimer) sur ton Bureau :
*Double-clique sur OTM.exe afin de le lancer.
* Copie (Ctrl+C) le texte en gras ci-dessous :
:processes
explorer.exe
:services
mailKmd
:files
C:\WINDOWS\system32\drivers\mailKmd.sys
:commands
[purity]
[emptytemp]
[reboot]
*Colle (Ctrl+V) le texte précédemment copié dans le cadre "Paste Instructions for Items to be Moved".
*Clique maintenant sur le bouton "MoveIt"! puis ferme OTMoveIt3.
*Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
*Réactive ton antivirus avant de poster le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Bien le bonjour,
après un long silence, voila le rapport :
(pourrais-tu préciser quel type de saleté il s'agit?merci!)
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
Service\Driver mailKmd deleted successfully.
========== FILES ==========
File/Folder C:\WINDOWS\system32\drivers\mailKmd.sys not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
User: All Users
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 65984 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32902 bytes
User: pinpin
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 5846235 bytes
->FireFox cache emptied: 100387164 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
File delete failed. C:\WINDOWS\temp\ZLT07318.TMP scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\ZLT07342.TMP scheduled to be deleted on reboot.
Windows Temp folder emptied: 23008 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 101,54 mb
OTM by OldTimer - Version 3.0.0.5 log created on 07172009_124942
Files moved on Reboot...
C:\WINDOWS\temp\ZLT07318.TMP moved successfully.
C:\WINDOWS\temp\ZLT07342.TMP moved successfully.
Registry entries deleted on Reboot...
après un long silence, voila le rapport :
(pourrais-tu préciser quel type de saleté il s'agit?merci!)
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
Service\Driver mailKmd deleted successfully.
========== FILES ==========
File/Folder C:\WINDOWS\system32\drivers\mailKmd.sys not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
User: All Users
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 65984 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32902 bytes
User: pinpin
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 5846235 bytes
->FireFox cache emptied: 100387164 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
File delete failed. C:\WINDOWS\temp\ZLT07318.TMP scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\ZLT07342.TMP scheduled to be deleted on reboot.
Windows Temp folder emptied: 23008 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 101,54 mb
OTM by OldTimer - Version 3.0.0.5 log created on 07172009_124942
Files moved on Reboot...
C:\WINDOWS\temp\ZLT07318.TMP moved successfully.
C:\WINDOWS\temp\ZLT07342.TMP moved successfully.
Registry entries deleted on Reboot...
15 juin 2009 à 10:48
Quel logiciel, MS Office?
Tu as le cd "original"?