Sujet Précédent Sujet Suivant

Gros problème de virus, aidez moi svp !!

Résolu/Fermé
anagui Messages postés 292 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 19 septembre 2012 - 1 juil. 2009 à 21:45
anagui Messages postés 292 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 19 septembre 2012 - 10 juil. 2009 à 17:37
Bonsoir à tous,
J'ai récemment télécharger counter strike condition zero à cette adresse : http://www.warezrocker.net/games/5223-portable-counter-strik­e-condition-zero.html
qui enfaite contenais un virus,

Avira le nomme TR/Spy.133758.A
Je l'ai supprimé à la détection par avira, mais je ne pense pas qu'il soit parti,

ce matin quand j'ai allumé mon PC, l'écran de fond qui était censé être noir à l'allumage (celui ou on peut passer en mode sans echec avant l'ouverture et le chargement de windows) était noir mais avec des motifs : des lignes jaunes verticales et en pointillés,

De même que quand je lis une video sur le lecteur windows media je vois les traces de ces mêmes pointillés qui cisaillent la vidéo,
de même pour CS 1.6 ou ca donne ca : http://img233.imageshack.us/img233/6030/csbeug.png

Pourriez vous m'aider en m'en débarrasser svp ?
Je trouve ce virus très encombrant et très chiant :/

Merci d'avance
A voir également:

62 réponses

Précédent
Réponse 21 / 62
anagui Messages postés 292 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 19 septembre 2012 6
4 juil. 2009 à 11:45
Pour NavNT je ne sais pas du tout mais il est bien lié à Norton, dans ce tuto il dise de le supprimer pour désinstaller Norton : http://service1.symantec.com/SUPPORT/INTER/navintl.nsf/fdocid/20000426140728905

Par contre, OTM ne répond plus une fois qu'il arrive à =======REGISTERY=======
J'ai du faire une coupure sauvage.
0
Réponse 22 / 62
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
4 juil. 2009 à 18:17
bonjour, bizare pour OTM tu regarderas si des fois il n'a pas fais un rapport tu le trouveras ici C:\_OTM\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log si present postes le , pour norton désinstalles si il ne te sert plus car c'est une surce de conflit si tu as 2 anti-virus sur le même pc , et puis tu fais pour hijackthis et ccleaner et malwarebytes tu posteras le rapport et tu feras un nouveau RSIT en le lancant de nouveau tu n'auras qu'un rapport le log.txt
0
Réponse 23 / 62
anagui Messages postés 292 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 19 septembre 2012 6
6 juil. 2009 à 11:51
Pour OTM je pense que le preblème viens de là :
C:\Program Files\SpywareQuake\SpywareQuake.exe /h []

et aussi à chaque fois il y a 2 fois [reboot]
0
Réponse 24 / 62
anagui Messages postés 292 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 19 septembre 2012 6
6 juil. 2009 à 17:58
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2379
Windows 5.1.2600 Service Pack 3

06/07/2009 17:56:59
mbam-log-2009-07-06 (17-56-59).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 325686
Temps écoulé: 4 hour(s), 59 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit (Hijack.Regedit) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit (Hijack.Regedit) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 62
anagui Messages postés 292 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 19 septembre 2012 6
6 juil. 2009 à 17:59
Logfile of random's system information tool 1.06 (written by random/random)
Run by Michel at 2009-07-06 17:58:45
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 12 GB (30%) free of 40 GB
Total RAM: 2047 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:59:04, on 06/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\NavNT\vptray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Michel\Bureau\Icones Guillaume\RSIT.exe
C:\Program Files\trend micro\Michel.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww12.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww12.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [EPSON Stylus C42 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P33 "EPSON Stylus C42 Series (Copie 1)" /O5 "LPT1:" /M "Stylus C42"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe" /mode2
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DLD.EXE] I:\Applications\RapidShare_Download_Direct\DLD.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Michel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: Annoter avec Bamboo Link - C:\Program Files\Wacom\Bamboo Link\AnnotateWithErgo.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: retrbv.dll ovmmqu.dll
O20 - Winlogon Notify: tuvULEtT - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit (mi-raysat_3dsMax2008_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 26 / 62
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
6 juil. 2009 à 19:23
bonjour , SpywareQuake n'est plus présent sur ce rapport , parcontre il y a cela C:\documents and settings\michel\locals~1\temp\gagp440p.sys il serait bon de le suuprimer manuellement de préférence en mode sans echec et avec les fichiers caché afficher , et une fois cela fais tu passes ccleaner sur les deux options tu remets les fichier cachés , tu redémarres le pc et tu me postes un nouveau RSIT , merci

1) pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude

tuto:http://www.vista-xp.fr/forum/topic93.html


2) Affiches les dossiers cachés:

.ouvres le poste de travail
.cliques sur Outils en haut
. Options des dossiers
.onglet Affichage
.actives la case Afficher les fichiers et dossiers cachés.
.désactives la case Masquer les extensions des fichiers dont le type est connu
.désactives la case Masquer les fichiers protégés du système d'exploitation
.une boite de dialogue te prévient que c'est risqué tu mets oui
.cliques sur Appliquer à tous les dossiers
.cliques sur appliqué et OK
tu fais ce que tu as à faire et une fois fini penses à remettre les dossiers cachés
.ouvres le poste de travail
.cliques sur Outils en haut
.Options des dossiers
.onglet Affichage
.cliques sur paramètres par défaut


3) pour vider le dossier temps ou supprimer gagp440p.sys

tu suis le chemin disques dur C dans documents and settings tu ouvres le dossier michel et puis locals settings et tu ouvres le dossier temp et la soit tu le vide complètement cela n'aura aucune incidence sur le fonctionnement du pc ou tu supprimes seulement gagp440p.sys

pour le vider entièrement une fois le dossier temp ouvert tu vas sur édition et tous sélectionner et tu apuis sur la touche Suppr suprimer de ton clavier tu confirme ton chois
0
Réponse 27 / 62
anagui Messages postés 292 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 19 septembre 2012 6
6 juil. 2009 à 19:36
Mais est tu sur que la suppression du ficher du ficher .sys ne provoquera aucun dommage dans le système d'exploitation ?
je comprends pas ce que je dois faire avec CCleaner
0
Réponse 28 / 62
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
6 juil. 2009 à 19:41
il est dans un dossier temp c'est à dire temporaire il n'y aura aucune dommage dans le système si tu as un doute fais un point de restauration comme cela si tu trouve que ton pc merdouille après du pourras revenir en arrière

Créer un point de restauration


.cliquer sur démarrer
.cliquer sur tous les programmes
.cliquer sur accessoires
.cliquer sur outils système
.cliquer sur restauration du système
.sur la fenêtre qui s'ouvre cocher créer un point de restauration
.cliquer sur suivant
.dans la fenêtre description du point de restauration lui donner un nom explisitede façon à savoir à quoi il correspond
.cliquer sur céer
.une fois que la page s'affiche avec en haut sur gauche le nom et l'heure de ton point de restauration fermes la fenêtre
0
Réponse 29 / 62
anagui Messages postés 292 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 19 septembre 2012 6
6 juil. 2009 à 19:45
Ok merci,
Mais je fais quoi avec CC cleaner en mode sans echec stp?
0
Réponse 30 / 62
anagui Messages postés 292 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 19 septembre 2012 6
6 juil. 2009 à 20:41
A ma grande surprise j'ai pas vu le fichier en particulier, donc j'ai supprimer tout le dossier temp.
Je dois faire quoi avec CCleaner ?

Logfile of random's system information tool 1.06 (written by random/random)
Run by Michel at 2009-07-06 20:39:54
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 12 GB (30%) free of 40 GB
Total RAM: 2047 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:40:11, on 06/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\NavNT\vptray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Michel\Bureau\Icones Guillaume\RSIT.exe
C:\Program Files\trend micro\Michel.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww12.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww12.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [EPSON Stylus C42 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P33 "EPSON Stylus C42 Series (Copie 1)" /O5 "LPT1:" /M "Stylus C42"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe" /mode2
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DLD.EXE] I:\Applications\RapidShare_Download_Direct\DLD.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Michel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: Annoter avec Bamboo Link - C:\Program Files\Wacom\Bamboo Link\AnnotateWithErgo.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: retrbv.dll ovmmqu.dll
O20 - Winlogon Notify: tuvULEtT - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit (mi-raysat_3dsMax2008_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 31 / 62
anagui Messages postés 292 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 19 septembre 2012 6
6 juil. 2009 à 21:25
J'arrive plus à écouter de la musique sur Itunes...
Comment ca se fait ?
0
Réponse 32 / 62
anagui Messages postés 292 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 19 septembre 2012 6
6 juil. 2009 à 21:30
J'ai plus aucun son, comment ca se fait ?!!!
0
Réponse 33 / 62
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
6 juil. 2009 à 21:32
je te demandais de passer ccleaner après avoir vidé le dossier temps en mode nettoyeur et sur lez registre , mais bon pas très grave , ce qui m'en mer.. c'est que le gAGP440p.sys est toujours sur le rapport il doit être protégé par un driver, tu vas lister avec findykill option 4 pour voir avec quoi il est lié et si je ne le vois pas on essayra avec list_all

• Télécharge et install FindyKill http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci FindyKill présent sur ton bureau .

• Choisis l'option 4 ( Listing )

• Laisse travailler l'outil.

• Ensuite post le rapport FindyKill.txt qui apparaitra.

• Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque. ( C:\FindyKill.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 34 / 62
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
6 juil. 2009 à 21:36
ton problème de son est surement lié à l'infection , tu liste comme demandé , et puis regarde dans le gestionnaire des périfériques si tu n'as pas un point ? ou ! jaune devant la carte son si oui est de cliquer dessus et réinstaller le piolote
0
Réponse 35 / 62
anagui Messages postés 292 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 19 septembre 2012 6
6 juil. 2009 à 21:43
http://wer.microsoft.com/responses/Response.aspx/703/fr/5.1.2600.2.00010300.3.0?SGD=723e5a71-6d4a-4d79-86a2-845de7baa795

j'ai eu ca comme rapport d'erreur,
je ne trouve pas le gestionnaire de periph, il est ou exactement stp ?
0
Réponse 36 / 62
anagui Messages postés 292 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 19 septembre 2012 6
6 juil. 2009 à 21:45
############################## | FindyKill V6.002 |

# User : Michel (Administrateurs) # SEB_GUI
# Update on 03/07/09 by Chiquitine29 & C_XX
# Start at: 21:45:22 | 06/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Pentium(R) 4 CPU 2.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39,06 Go (11,73 Go free) # NTFS
# D:\ # Disque fixe local # 72,72 Go (22,81 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# L:\ # Disque amovible
# M:\ # Disque amovible
# N:\ # Disque amovible
# O:\ # Disque amovible

###################### | Listing des fichiers présents C:\ |

[10/07/2007 18:17|--a------|0] - C:\AILog.txt
[23/02/2005 16:47|--a------|0] - C:\AUTOEXEC.BAT
[11/01/2009 17:49|--ahs----|216] - C:\boot.ini
[30/08/2002 14:00|-rahs----|4952] - C:\Bootfont.bin
[23/02/2005 16:47|--a------|0] - C:\CONFIG.SYS
[08/06/2006 20:20|--a------|0] - C:\DBS.TXT
[06/07/2009 21:45|--a------|1189] - C:\FindyKill.txt
[10/06/2009 13:51|--a------|598266] - C:\ignuteel.log
[23/02/2005 16:47|-rahs----|0] - C:\IO.SYS
[23/02/2005 16:47|-rahs----|0] - C:\MSDOS.SYS
[24/02/2005 19:48|-rahs----|47564] - C:\NTDETECT.COM
[30/09/2008 08:03|-rahs----|252240] - C:\ntldr
[||] - C:\pagefile.sys
[13/11/2006 17:07|--a------|91] - C:\Setup.log
[22/01/2009 20:20|--a------|159] - C:\SetupLCV.log
[22/01/2009 20:24|--a------|159] - C:\SetupLCVI.log
[30/06/2008 10:30|--ah-----|232] - C:\sqmdata00.sqm
[30/06/2008 10:30|--ah-----|232] - C:\sqmdata01.sqm
[30/06/2008 13:25|--ah-----|232] - C:\sqmdata02.sqm
[30/06/2008 13:27|--ah-----|232] - C:\sqmdata03.sqm
[30/06/2008 13:28|--ah-----|232] - C:\sqmdata04.sqm
[30/06/2008 13:28|--ah-----|232] - C:\sqmdata05.sqm
[30/06/2008 18:55|--ah-----|268] - C:\sqmdata06.sqm
[30/06/2008 10:15|--ah-----|232] - C:\sqmdata07.sqm
[30/06/2008 10:15|--ah-----|232] - C:\sqmdata08.sqm
[30/06/2008 10:17|--ah-----|232] - C:\sqmdata09.sqm
[30/06/2008 10:17|--ah-----|232] - C:\sqmdata10.sqm
[30/06/2008 10:17|--ah-----|232] - C:\sqmdata11.sqm
[30/06/2008 10:18|--ah-----|232] - C:\sqmdata12.sqm
[30/06/2008 10:19|--ah-----|232] - C:\sqmdata13.sqm
[30/06/2008 10:24|--ah-----|232] - C:\sqmdata14.sqm
[30/06/2008 10:28|--ah-----|232] - C:\sqmdata15.sqm
[30/06/2008 10:28|--ah-----|232] - C:\sqmdata16.sqm
[30/06/2008 10:28|--ah-----|232] - C:\sqmdata17.sqm
[30/06/2008 10:29|--ah-----|232] - C:\sqmdata18.sqm
[30/06/2008 10:30|--ah-----|232] - C:\sqmdata19.sqm
[30/06/2008 10:30|--ah-----|244] - C:\sqmnoopt00.sqm
[30/06/2008 10:30|--ah-----|244] - C:\sqmnoopt01.sqm
[30/06/2008 13:25|--ah-----|244] - C:\sqmnoopt02.sqm
[30/06/2008 13:27|--ah-----|244] - C:\sqmnoopt03.sqm
[30/06/2008 13:28|--ah-----|244] - C:\sqmnoopt04.sqm
[30/06/2008 13:28|--ah-----|244] - C:\sqmnoopt05.sqm
[30/06/2008 18:55|--ah-----|244] - C:\sqmnoopt06.sqm
[30/06/2008 10:15|--ah-----|244] - C:\sqmnoopt07.sqm
[30/06/2008 10:15|--ah-----|244] - C:\sqmnoopt08.sqm
[30/06/2008 10:17|--ah-----|244] - C:\sqmnoopt09.sqm
[30/06/2008 10:17|--ah-----|244] - C:\sqmnoopt10.sqm
[30/06/2008 10:17|--ah-----|244] - C:\sqmnoopt11.sqm
[30/06/2008 10:18|--ah-----|244] - C:\sqmnoopt12.sqm
[30/06/2008 10:19|--ah-----|244] - C:\sqmnoopt13.sqm
[30/06/2008 10:24|--ah-----|244] - C:\sqmnoopt14.sqm
[30/06/2008 10:28|--ah-----|244] - C:\sqmnoopt15.sqm
[30/06/2008 10:28|--ah-----|244] - C:\sqmnoopt16.sqm
[30/06/2008 10:28|--ah-----|244] - C:\sqmnoopt17.sqm
[30/06/2008 10:29|--ah-----|244] - C:\sqmnoopt18.sqm
[30/06/2008 10:30|--ah-----|244] - C:\sqmnoopt19.sqm
[02/07/2009 00:41|--a------|10266] - C:\UsbFix.txt

###################### | Listing des dossiers présents C:\ |

[24/01/2009 22:35|d--------|0] - C:\ATI
[02/07/2009 00:41|drahs----|0] - C:\autorun.inf
[18/06/2009 21:30|d--hs----|0] - C:\Config.Msi
[16/12/2008 23:13|d--------|0] - C:\Documents and Settings
[06/07/2009 21:45|d--------|0] - C:\FindyKill
[13/01/2009 18:40|d--------|0] - C:\hijackthis
[20/06/2006 23:24|d--------|0] - C:\IPPLUS
[14/03/2005 19:59|d--------|0] - C:\KPCMS
[22/01/2009 19:08|d--------|0] - C:\Medion
[12/12/2006 09:21|d--------|0] - C:\Mes Sites Web
[08/07/2006 08:33|d--------|0] - C:\Mes t‚l‚chargements
[07/09/2005 20:19|dr-h-----|0] - C:\MSOCache
[04/07/2008 12:15|d--------|0] - C:\Neogeo
[06/07/2009 11:58|d-a------|0] - C:\Program Files
[02/07/2009 00:42|d--hs----|0] - C:\RECYCLER
[01/07/2009 23:04|d--------|0] - C:\rsit
[11/01/2009 17:52|d--------|0] - C:\SDFix
[12/04/2007 20:02|d--------|0] - C:\Sierra
[16/05/2008 09:23|d--hs----|0] - C:\System Volume Information
[15/04/2005 08:56|d--------|0] - C:\teleir
[20/09/2007 21:46|d--------|0] - C:\Temp
[09/09/2007 17:59|d--------|0] - C:\watcom-1.3
[06/07/2009 21:36|d--------|0] - C:\WINDOWS
[28/04/2009 09:58|d--------|0] - C:\WTablet
[04/07/2009 10:19|d--------|0] - C:\_OTM

###################### | Listing des fichiers présents D:\ |

[05/03/2005 07:55|--a------|32156] - D:\All Star Resort.ttf
[22/04/2006 15:42|--a------|828120] - D:\Barber_shop.ttf
[12/03/2005 16:19|--a------|21252] - D:\BILLO___.TTF
[04/07/2007 17:16|--a------|148896] - D:\Bleeding_Cowboys.ttf
[18/11/2006 10:40|--a------|133344] - D:\BROKEN_GHOST.ttf
[06/07/2009 12:05|--a------|420988] - D:\cc_20090706_120518.reg
[06/07/2009 12:06|--a------|11040] - D:\cc_20090706_1206032.reg
[06/07/2009 12:06|--a------|876] - D:\cc_20090706_120629.reg
[06/07/2009 12:06|--a------|2968] - D:\cc_20090706_120650.reg
[25/07/2007 20:16|--a------|109148] - D:\ChaosTimes_lig.TTF
[12/03/2005 16:21|--a------|9152] - D:\CHERI___.TTF
[12/03/2005 16:21|--a------|15844] - D:\CHERL___.TTF
[06/03/2008 20:50|--a------|170386] - D:\clip0006.avi
[06/03/2008 20:52|--a------|5306510] - D:\clip0007.avi
[05/11/2008 00:49|--a------|328790] - D:\clip0007.avi.motion
[09/03/2008 12:47|--a------|12268826] - D:\clip0008.avi
[22/03/2008 22:18|--a------|315512] - D:\clip0009.avi
[03/10/2008 20:57|--a------|1425878] - D:\clip0015.avi
[03/10/2008 21:00|--a------|5381078] - D:\clip0016.avi
[03/10/2008 21:03|--a------|7084594] - D:\clip0017.avi
[03/10/2008 21:13|--a------|24434198] - D:\clip0018.avi
[25/01/2009 23:43|--a------|32705056] - D:\clip0019.avi
[25/01/2009 23:43|--a------|15876272] - D:\clip0020.avi
[03/02/1997 12:50|-ra------|17296] - D:\cocacola.ttf
[23/03/2005 22:53|--a------|210044] - D:\Cocaine sans.ttf
[29/03/2008 11:14|--a------|139264] - D:\De Lille … St andr‚.doc
[21/08/2006 09:01|--a------|96812] - D:\DECAPM__.TTF
[13/12/2006 19:38|--ahs----|78] - D:\desktop.ini
[25/12/2007 11:46|--a------|158208] - D:\Doc1.doc
[02/08/2008 23:00|--a------|29] - D:\DSGM.ini
[16/10/2004 15:31|--a------|36084] - D:\evanescent.ttf
[05/05/2008 20:38|--a------|739503] - D:\export.gif
[28/04/2006 17:35|--a------|294580] - D:\Font (el&font gothic!).ttf
[07/11/2008 20:42|--a------|43623804] - D:\Gad Elmaleh berceuse.mpg
[07/11/2008 21:49|--a------|2339617] - D:\Gad Elmaleh Enfant qui attend.wmv
[07/11/2008 21:47|--a------|4284493] - D:\Gad Elmaleh engeulade.wmv
[07/11/2008 21:29|--a------|38961860] - D:\Gad Elmaleh l'enfant qui attend.mpg
[07/11/2008 21:52|--a------|2617441] - D:\Gad Elmaleh paroles d‚biles.wmv
[07/11/2008 21:01|--a------|71535044] - D:\Gad elmlah engeulade.mpg
[08/10/2006 21:54|--a------|34304] - D:\GALLET Marc TS5 - Table de multiplication modulo 13(1).xls
[16/04/2007 12:26|--a------|73216] - D:\Guillaume guitare.doc
[09/07/2007 16:27|--a------|123396] - D:\Hawaii_Killer.ttf
[30/08/2007 18:37|--a------|138784] - D:\LLPIXEL_.TTF
[06/06/2007 21:50|--a------|30208] - D:\MADRID.doc
[26/09/2008 17:59|--a------|794] - D:\Mes dossiers de partage.lnk
[24/11/2007 14:24|--a------|2359350] - D:\Pb PC.bmp
[02/07/2007 11:38|--a------|203800] - D:\Pulse_virgin.ttf
[12/10/2008 15:01|--a------|1417619] - D:\S500i.pdf
[08/12/2008 00:12|--a------|1010] - D:\technogui11@hotmail.com Archive des dossiers de partage.lnk
[22/12/2007 14:04|--a------|11894] - D:\Texax instruments code.pdf
[22/03/2009 21:02|--ahs----|166400] - D:\Thumbs.db
[26/07/2007 18:08|--a------|787256] - D:\trashco.ttf
[27/08/2004 07:03|--a------|66280] - D:\waltographUI.ttf
[18/08/2006 09:29|--a------|20480] - D:\WINDOWS MEDIA PLAYER.doc

###################### | Listing des dossiers présents D:\ |

[27/05/2007 13:42|d--------|0] - D:\3dsmax
[26/01/2009 08:21|d--------|0] - D:\AAA Michel
[27/05/2007 13:39|drahs----|0] - D:\Adlm
[28/01/2009 18:25|d--------|0] - D:\Adobe
[16/04/2007 11:58|d--------|0] - D:\AdobeStockPhotos
[02/07/2009 00:41|drahs----|0] - D:\autorun.inf
[27/02/2007 10:27|d--------|0] - D:\Catalogue SnagIt
[30/06/2008 19:08|d--------|0] - D:\Converted Videos
[09/02/2009 20:30|d--------|0] - D:\Dell WebCam Central
[07/05/2009 19:18|d--------|0] - D:\Downloads
[16/03/2009 23:41|d--------|0] - D:\EA Games Saves
[16/04/2009 22:54|d--------|0] - D:\ecf122d94fcc18571474741bb1
[25/12/2008 13:40|d--------|0] - D:\Ergo Themes
[02/07/2009 11:52|dr-------|0] - D:\Guillaume
[16/03/2009 23:28|d--------|0] - D:\Harry Potter II - Demo 1
[13/04/2009 11:07|dr-------|0] - D:\Ma musique
[19/08/2008 19:30|d--------|0] - D:\Mes archives de conversations
[21/02/2009 11:04|d--------|0] - D:\Mes Cr‚ations
[24/02/2007 12:57|d--------|0] - D:\Mes eBooks
[23/03/2009 22:11|d--------|0] - D:\Mes Google Gadgets
[06/07/2008 17:03|d--------|0] - D:\Mes Historiques de Conversation
[01/07/2009 22:53|dr-------|0] - D:\Mes images
[13/08/2008 12:12|d--------|0] - D:\Mes messages photo
[17/04/2009 22:51|d--------|0] - D:\Mes vid‚os
[02/11/2008 18:31|d--------|0] - D:\MP3
[25/04/2007 16:31|d--------|0] - D:\MP3 Catalog
[07/10/2007 11:29|dr-------|0] - D:\My Comic Books
[08/12/2008 21:14|d--------|0] - D:\My Games
[15/08/2008 12:51|d--------|0] - D:\My Recordings
[29/11/2008 13:59|d--------|0] - D:\Nouveau dossier
[09/02/2009 22:21|d--------|0] - D:\Nouveau dossier (2)
[25/03/2009 17:44|d--------|0] - D:\Nouveau dossier (3)
[10/09/2005 14:48|d--------|0] - D:\RCT3
[02/07/2009 00:44|d--hs----|0] - D:\RECYCLER
[17/09/2008 17:07|d--------|0] - D:\Room122_HandDrawn_Floral
[23/06/2009 12:08|d--------|0] - D:\Roseline
[16/12/2008 23:12|d--------|0] - D:\Schoolhouse Technologies
[08/04/2006 10:47|d--hs----|0] - D:\System Volume Information
[19/04/2009 17:49|dr-------|0] - D:\S‚bastien
[11/07/2006 19:43|dr-------|0] - D:\TI 84+
[11/04/2009 16:24|d--------|0] - D:\TrackMania
[15/11/2008 20:39|d--------|0] - D:\TrackMania United
[12/10/2007 08:24|d--------|0] - D:\Travaux ‚lŠves
[15/06/2007 08:35|d--------|0] - D:\Updater5
[18/08/2008 20:05|d--------|0] - D:\Version Cue
[11/04/2008 10:46|d--------|0] - D:\Video Downloads

################## | ! Fin du rapport # FindyKill V6.002 ! |
0
Réponse 37 / 62
anagui Messages postés 292 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 19 septembre 2012 6
6 juil. 2009 à 21:49
J'ai de nouveau du son, j'ai juste redémarrer le PC
0
Réponse 38 / 62
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
6 juil. 2009 à 22:13
ok déjà bien un souci de moins mais sur le rapport je ne vois pas notre hote , tu vas plutôt faire un diaghelp car list _all est un nouvel outil que je ne connais pas encore assez je te demanderais peut être de le faire après pour comparrer les deux résultats

Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
0
Réponse 39 / 62
anagui Messages postés 292 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 19 septembre 2012 6
6 juil. 2009 à 22:17
j'ai un disque dur portable, mais je pense pas qu'il est été infecté, je ne l'ai donc pas connecté pour le listing
0
Réponse 40 / 62
anagui Messages postés 292 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 19 septembre 2012 6
6 juil. 2009 à 22:27
il n' a aucun rapport qui ai apparu, j'ai juste du envoyer un truc a un site pour que les éditeurs d'antivirus l'analyse
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses