Trojan qui revient sans arret...comment faire
enrivan
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Avast détecte sans arrêt un virus sur mon ordinateur...je supprime sans arret mais malgré tout il revient toujours.
je n'y connais rien du tout en me renseignant un peu j'ai vu que vous demandiez pour commencer d'installer hijack et de copier coller le rapport...
chose faite voici!!! c'est du chinois pour moi... en espérant que vous puissiez m'aider a retrouver un pc plutot sain...merci infiniment par avance de votre aide...
rapport hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:09:58, on 04/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
H:\windows\System32\smss.exe
H:\windows\system32\winlogon.exe
H:\windows\system32\services.exe
H:\windows\system32\lsass.exe
H:\windows\system32\Ati2evxx.exe
H:\windows\system32\svchost.exe
H:\windows\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\windows\system32\spoolsv.exe
h:\Program Files\Microsoft LifeCam\MSCamS32.exe
H:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
H:\windows\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\windows\system32\Ati2evxx.exe
H:\windows\Explorer.EXE
H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
H:\windows\SOUNDMAN.EXE
H:\Program Files\QuickTime\qttask.exe
H:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\windows\vVX3000.exe
H:\windows\system32\ctfmon.exe
H:\Program Files\Windows Live\Messenger\msnmsgr.exe
H:\DOCUME~1\FAMILL~1\APPLIC~1\spoolsv.exe
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\Program Files\DAEMON Tools Lite\daemon.exe
H:\windows\system32\wuauclt.exe
H:\Program Files\Windows Live\Contacts\wlcomm.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Alwil Software\Avast4\ashSimpl.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - H:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
F3 - REG:win.ini: load=H:\DOCUME~1\FAMILL~1\APPLIC~1\spoolsv.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - H:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - H:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - H:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [ATIPTA] H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] H:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] "h:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "H:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UpdateLoader] H:\Documents and Settings\FAMILLE MAUD'HUY\Application Data\svchost.exe
O4 - HKLM\..\Run: [VX3000] H:\windows\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "h:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] H:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eblcz] h:\documents and settings\famille maud'huy\local settings\application data\eblcz.exe eblcz
O4 - HKCU\..\Run: [cysmqmg] h:\documents and settings\famille maud'huy\local settings\application data\cysmqmg.exe cysmqmg
O4 - HKCU\..\Run: [eqmuicq] h:\documents and settings\famille maud'huy\local settings\application data\eqmuicq.exe eqmuicq
O4 - HKCU\..\Run: [uyoaq] h:\documents and settings\famille maud'huy\local settings\application data\uyoaq.exe uyoaq
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "H:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [RegistryDoktorFrNET] H:\Program Files\Registry_Doktor 4.1\RegistryDoktor.exe
O4 - HKLM\..\Policies\Explorer\Run: [Mstsc] H:\windows\System\mstsc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [MstInit] H:\DOCUME~1\FAMILL~1\APPLIC~1\mstinit.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [MqtgSVC] H:\windows\mqtgsvc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [SessMgr] H:\windows\System32\drivers\sessmgr.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [DllHst] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\MICROS~1\dllhst3g.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Cisvc] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\cisvc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Logman] H:\DOCUME~1\FAMILL~1\APPLIC~1\logman.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [ClipSrv] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\clipsrv.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [rsvp] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\MICROS~1\rsvp.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [IEudinit] H:\windows\System\ieudinit.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Esent Utl] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\MICROS~1\esentutl.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Spool] H:\windows\System32\drivers\spoolsv.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [CmSTP] H:\windows\System32\drivers\cmstp.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [ComRepl] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\comrepl.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Logman] H:\windows\System\logman.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [MqtgSVC] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\MICROS~1\mqtgsvc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Spool] H:\DOCUME~1\FAMILL~1\APPLIC~1\spoolsv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [rsvp] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\rsvp.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [CmSTP] H:\DOCUME~1\FAMILL~1\APPLIC~1\cmstp.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [CmSTP] H:\DOCUME~1\FAMILL~1\APPLIC~1\cmstp.exe /waitservice (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\windows\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\windows\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/3DVIA_player_installer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O24 - Desktop Component 0: (no name) - http://www.acheter-moins-cher.com/asp/gestion/media_prod/295750.jpg
Avast détecte sans arrêt un virus sur mon ordinateur...je supprime sans arret mais malgré tout il revient toujours.
je n'y connais rien du tout en me renseignant un peu j'ai vu que vous demandiez pour commencer d'installer hijack et de copier coller le rapport...
chose faite voici!!! c'est du chinois pour moi... en espérant que vous puissiez m'aider a retrouver un pc plutot sain...merci infiniment par avance de votre aide...
rapport hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:09:58, on 04/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
H:\windows\System32\smss.exe
H:\windows\system32\winlogon.exe
H:\windows\system32\services.exe
H:\windows\system32\lsass.exe
H:\windows\system32\Ati2evxx.exe
H:\windows\system32\svchost.exe
H:\windows\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\windows\system32\spoolsv.exe
h:\Program Files\Microsoft LifeCam\MSCamS32.exe
H:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
H:\windows\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\windows\system32\Ati2evxx.exe
H:\windows\Explorer.EXE
H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
H:\windows\SOUNDMAN.EXE
H:\Program Files\QuickTime\qttask.exe
H:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\windows\vVX3000.exe
H:\windows\system32\ctfmon.exe
H:\Program Files\Windows Live\Messenger\msnmsgr.exe
H:\DOCUME~1\FAMILL~1\APPLIC~1\spoolsv.exe
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\Program Files\DAEMON Tools Lite\daemon.exe
H:\windows\system32\wuauclt.exe
H:\Program Files\Windows Live\Contacts\wlcomm.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Alwil Software\Avast4\ashSimpl.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - H:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
F3 - REG:win.ini: load=H:\DOCUME~1\FAMILL~1\APPLIC~1\spoolsv.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - H:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - H:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - H:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [ATIPTA] H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] H:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] "h:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "H:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UpdateLoader] H:\Documents and Settings\FAMILLE MAUD'HUY\Application Data\svchost.exe
O4 - HKLM\..\Run: [VX3000] H:\windows\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "h:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] H:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eblcz] h:\documents and settings\famille maud'huy\local settings\application data\eblcz.exe eblcz
O4 - HKCU\..\Run: [cysmqmg] h:\documents and settings\famille maud'huy\local settings\application data\cysmqmg.exe cysmqmg
O4 - HKCU\..\Run: [eqmuicq] h:\documents and settings\famille maud'huy\local settings\application data\eqmuicq.exe eqmuicq
O4 - HKCU\..\Run: [uyoaq] h:\documents and settings\famille maud'huy\local settings\application data\uyoaq.exe uyoaq
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "H:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [RegistryDoktorFrNET] H:\Program Files\Registry_Doktor 4.1\RegistryDoktor.exe
O4 - HKLM\..\Policies\Explorer\Run: [Mstsc] H:\windows\System\mstsc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [MstInit] H:\DOCUME~1\FAMILL~1\APPLIC~1\mstinit.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [MqtgSVC] H:\windows\mqtgsvc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [SessMgr] H:\windows\System32\drivers\sessmgr.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [DllHst] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\MICROS~1\dllhst3g.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Cisvc] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\cisvc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Logman] H:\DOCUME~1\FAMILL~1\APPLIC~1\logman.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [ClipSrv] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\clipsrv.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [rsvp] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\MICROS~1\rsvp.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [IEudinit] H:\windows\System\ieudinit.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Esent Utl] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\MICROS~1\esentutl.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Spool] H:\windows\System32\drivers\spoolsv.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [CmSTP] H:\windows\System32\drivers\cmstp.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [ComRepl] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\comrepl.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Logman] H:\windows\System\logman.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [MqtgSVC] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\MICROS~1\mqtgsvc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Spool] H:\DOCUME~1\FAMILL~1\APPLIC~1\spoolsv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [rsvp] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\rsvp.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [CmSTP] H:\DOCUME~1\FAMILL~1\APPLIC~1\cmstp.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [CmSTP] H:\DOCUME~1\FAMILL~1\APPLIC~1\cmstp.exe /waitservice (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\windows\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\windows\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/3DVIA_player_installer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O24 - Desktop Component 0: (no name) - http://www.acheter-moins-cher.com/asp/gestion/media_prod/295750.jpg
A voir également:
- Pub avast qui revient sans arrêt
- Arrêt maladie - Guide
- Youtube sans pub - Accueil - Streaming
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Comment supprimer les pubs qui apparaissent sans arrêt - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
97 réponses
p'tite question,
tu n'as que windows xp pro sp2 d'installé?
tu n'as pas deux système d'exploitation?
tu n'as que windows xp pro sp2 d'installé?
tu n'as pas deux système d'exploitation?
merci infiniment pour votre aide, merci pour tout le mal que vous vous donnez...
j'espère que vous allez réussir à m'orienter mais si par malchance vous n'y aboutissez pas c'est pas grave...
je sais que par distance ce n'est pas évident du tout en plus avec moi qui suis nulle et qui comprend absolument rien à la complexité de l'informatique...
vous m'avez déjà amplement aidé et nettoyé mon ordi...je m'en rend compte car des fenêtres s'ouvraient sans arrêt au démarrage et elles ont disparues, mon ordi exécute les taches bcp plus rapidement...
bref il va beaucoup plus vite et cesse de ramer... cela me convient parfaitement...
je vois beaucoup de changement positif...et vous en remercie grandement
il est sure que je serais plus sereine si ce fameux fichier boot était réparer mais si mon ordi fonctionne tant pis...si on y parvient pas...je veux pas non plus abuser de votre temps...
merci pour tout
j'espère que vous allez réussir à m'orienter mais si par malchance vous n'y aboutissez pas c'est pas grave...
je sais que par distance ce n'est pas évident du tout en plus avec moi qui suis nulle et qui comprend absolument rien à la complexité de l'informatique...
vous m'avez déjà amplement aidé et nettoyé mon ordi...je m'en rend compte car des fenêtres s'ouvraient sans arrêt au démarrage et elles ont disparues, mon ordi exécute les taches bcp plus rapidement...
bref il va beaucoup plus vite et cesse de ramer... cela me convient parfaitement...
je vois beaucoup de changement positif...et vous en remercie grandement
il est sure que je serais plus sereine si ce fameux fichier boot était réparer mais si mon ordi fonctionne tant pis...si on y parvient pas...je veux pas non plus abuser de votre temps...
merci pour tout
je veux pas non plus abuser de votre temps...
y a pas de problèmes avec ça!
y a qu'un windows d'installer?
y a pas de problèmes avec ça!
y a qu'un windows d'installer?
c'est dommage qu'on sait pas voir ce qui est noté dans le fichier!!!
j'attend réponse de mes collègues!
j'attend réponse de mes collègues!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai essayé desesperement hier de trouver des solutions via des forum sans rien faire evidemment car tiens pas tout abimer...
entre autre une petite question parmi tout ce que j'ai pu lire ne serait il pas possible de recrerun cd contenant la console de recuperation xp?
entre autre une petite question parmi tout ce que j'ai pu lire ne serait il pas possible de recrerun cd contenant la console de recuperation xp?
créer un cd de windows,c'est pirater le logiciel !
hi hi!!
par contre il y ades alternatives
http://severinterrier.free.fr/Boot/PE-Builder/
hi hi!!
par contre il y ades alternatives
http://severinterrier.free.fr/Boot/PE-Builder/
yep
j'ai eu réponse
demarrer > exécuter > taper cmd
dans la fenetre noire copier coller ceci :
(si tu ne sais pas le coller,il faut l'écrire)
type %systemDrive%\boot.ini >> %systemDrive%\Boot.txt
clic sur [enter]
puis poster le fichier boot.txt situé sous C:\Boot.txt
j'ai eu réponse
demarrer > exécuter > taper cmd
dans la fenetre noire copier coller ceci :
(si tu ne sais pas le coller,il faut l'écrire)
type %systemDrive%\boot.ini >> %systemDrive%\Boot.txt
clic sur [enter]
puis poster le fichier boot.txt situé sous C:\Boot.txt
euh...c'est via l'explorateur windows c'est ca??? est ce normal que mon disque local s'appelle H:??
comment je fais pour ouvrir c: ??
qd je vous dis que je suis nulle....vous êtes d'une patience incryable!!!lol!
comment je fais pour ouvrir c: ??
qd je vous dis que je suis nulle....vous êtes d'une patience incryable!!!lol!
evidemment...il n'y a que les fichiers system.ini.backup et win.ini.backup... il a totalement disparue si je comprend bien ce fameux boot??? ca craint ??
ca craint ??
non pas vraiment puisque le pc démarre
mais ça doit être ch**** d'avoir le message d'erreur!
non pas vraiment puisque le pc démarre
mais ça doit être ch**** d'avoir le message d'erreur!
étant donné que le pc démarre et même plutôt super bien comparer à avant n'est il pas possible de retrouver ce fameux fichier boot ailleurs et de le recréer dans mon disque local??? puisque le message indique boot.ini non valide démarrage a partir de c:...(je me souvient plus trop exactement)mais quelque chose comme ca...
démarrage a partir de c:
oui c'est possible mais je vois pas à partir de quel fichier il démarre!!!!
oui c'est possible mais je vois pas à partir de quel fichier il démarre!!!!
bon,
fais ceci
poste ici
http://lyonnais92.aceboard.fr/index.php?login=246694
fais ta demande dans:
Le service d'aide et de réparation Windows
tu colle le lien de ccm avec et tu leurs explique...perso,je ne vois pas!!!
ça sort de mes compétences
je suis sur leur forum aussi et je suivrai avec un grand intérêt ce qu'il vont dire!
je suis dépassé complètement
fais ceci
poste ici
http://lyonnais92.aceboard.fr/index.php?login=246694
fais ta demande dans:
Le service d'aide et de réparation Windows
tu colle le lien de ccm avec et tu leurs explique...perso,je ne vois pas!!!
ça sort de mes compétences
je suis sur leur forum aussi et je suivrai avec un grand intérêt ce qu'il vont dire!
je suis dépassé complètement
voici une console de recuperation prete à graver :
http://sd-1.archive-host.com/membres/up/829108531491024/cdr.iso
et un fichier boot.ini pour XP pro :
http://sd-1.archive-host.com/membres/up/829108531491024/boot.ini
http://sd-1.archive-host.com/membres/up/829108531491024/cdr.iso
et un fichier boot.ini pour XP pro :
http://sd-1.archive-host.com/membres/up/829108531491024/boot.ini
je me souviens lorsque je l'avais apporter chez l'informaticien lui avoir demandé au moins des cd en cas de problemes il m'a dis que c'était inutile.... et aujourd'hui grrrrrrrrrrr....maintenant je suis à plus de 1000kms...quelle galere!!!