Trojan qui revient sans arret...comment faire
enrivan
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Avast détecte sans arrêt un virus sur mon ordinateur...je supprime sans arret mais malgré tout il revient toujours.
je n'y connais rien du tout en me renseignant un peu j'ai vu que vous demandiez pour commencer d'installer hijack et de copier coller le rapport...
chose faite voici!!! c'est du chinois pour moi... en espérant que vous puissiez m'aider a retrouver un pc plutot sain...merci infiniment par avance de votre aide...
rapport hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:09:58, on 04/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
H:\windows\System32\smss.exe
H:\windows\system32\winlogon.exe
H:\windows\system32\services.exe
H:\windows\system32\lsass.exe
H:\windows\system32\Ati2evxx.exe
H:\windows\system32\svchost.exe
H:\windows\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\windows\system32\spoolsv.exe
h:\Program Files\Microsoft LifeCam\MSCamS32.exe
H:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
H:\windows\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\windows\system32\Ati2evxx.exe
H:\windows\Explorer.EXE
H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
H:\windows\SOUNDMAN.EXE
H:\Program Files\QuickTime\qttask.exe
H:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\windows\vVX3000.exe
H:\windows\system32\ctfmon.exe
H:\Program Files\Windows Live\Messenger\msnmsgr.exe
H:\DOCUME~1\FAMILL~1\APPLIC~1\spoolsv.exe
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\Program Files\DAEMON Tools Lite\daemon.exe
H:\windows\system32\wuauclt.exe
H:\Program Files\Windows Live\Contacts\wlcomm.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Alwil Software\Avast4\ashSimpl.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - H:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
F3 - REG:win.ini: load=H:\DOCUME~1\FAMILL~1\APPLIC~1\spoolsv.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - H:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - H:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - H:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [ATIPTA] H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] H:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] "h:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "H:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UpdateLoader] H:\Documents and Settings\FAMILLE MAUD'HUY\Application Data\svchost.exe
O4 - HKLM\..\Run: [VX3000] H:\windows\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "h:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] H:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eblcz] h:\documents and settings\famille maud'huy\local settings\application data\eblcz.exe eblcz
O4 - HKCU\..\Run: [cysmqmg] h:\documents and settings\famille maud'huy\local settings\application data\cysmqmg.exe cysmqmg
O4 - HKCU\..\Run: [eqmuicq] h:\documents and settings\famille maud'huy\local settings\application data\eqmuicq.exe eqmuicq
O4 - HKCU\..\Run: [uyoaq] h:\documents and settings\famille maud'huy\local settings\application data\uyoaq.exe uyoaq
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "H:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [RegistryDoktorFrNET] H:\Program Files\Registry_Doktor 4.1\RegistryDoktor.exe
O4 - HKLM\..\Policies\Explorer\Run: [Mstsc] H:\windows\System\mstsc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [MstInit] H:\DOCUME~1\FAMILL~1\APPLIC~1\mstinit.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [MqtgSVC] H:\windows\mqtgsvc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [SessMgr] H:\windows\System32\drivers\sessmgr.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [DllHst] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\MICROS~1\dllhst3g.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Cisvc] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\cisvc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Logman] H:\DOCUME~1\FAMILL~1\APPLIC~1\logman.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [ClipSrv] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\clipsrv.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [rsvp] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\MICROS~1\rsvp.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [IEudinit] H:\windows\System\ieudinit.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Esent Utl] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\MICROS~1\esentutl.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Spool] H:\windows\System32\drivers\spoolsv.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [CmSTP] H:\windows\System32\drivers\cmstp.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [ComRepl] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\comrepl.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Logman] H:\windows\System\logman.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [MqtgSVC] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\MICROS~1\mqtgsvc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Spool] H:\DOCUME~1\FAMILL~1\APPLIC~1\spoolsv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [rsvp] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\rsvp.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [CmSTP] H:\DOCUME~1\FAMILL~1\APPLIC~1\cmstp.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [CmSTP] H:\DOCUME~1\FAMILL~1\APPLIC~1\cmstp.exe /waitservice (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\windows\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\windows\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/3DVIA_player_installer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O24 - Desktop Component 0: (no name) - http://www.acheter-moins-cher.com/asp/gestion/media_prod/295750.jpg
Avast détecte sans arrêt un virus sur mon ordinateur...je supprime sans arret mais malgré tout il revient toujours.
je n'y connais rien du tout en me renseignant un peu j'ai vu que vous demandiez pour commencer d'installer hijack et de copier coller le rapport...
chose faite voici!!! c'est du chinois pour moi... en espérant que vous puissiez m'aider a retrouver un pc plutot sain...merci infiniment par avance de votre aide...
rapport hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:09:58, on 04/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
H:\windows\System32\smss.exe
H:\windows\system32\winlogon.exe
H:\windows\system32\services.exe
H:\windows\system32\lsass.exe
H:\windows\system32\Ati2evxx.exe
H:\windows\system32\svchost.exe
H:\windows\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\windows\system32\spoolsv.exe
h:\Program Files\Microsoft LifeCam\MSCamS32.exe
H:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
H:\windows\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\windows\system32\Ati2evxx.exe
H:\windows\Explorer.EXE
H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
H:\windows\SOUNDMAN.EXE
H:\Program Files\QuickTime\qttask.exe
H:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\windows\vVX3000.exe
H:\windows\system32\ctfmon.exe
H:\Program Files\Windows Live\Messenger\msnmsgr.exe
H:\DOCUME~1\FAMILL~1\APPLIC~1\spoolsv.exe
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\Program Files\DAEMON Tools Lite\daemon.exe
H:\windows\system32\wuauclt.exe
H:\Program Files\Windows Live\Contacts\wlcomm.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Alwil Software\Avast4\ashSimpl.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - H:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
F3 - REG:win.ini: load=H:\DOCUME~1\FAMILL~1\APPLIC~1\spoolsv.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - H:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - H:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - H:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [ATIPTA] H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] H:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] "h:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "H:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UpdateLoader] H:\Documents and Settings\FAMILLE MAUD'HUY\Application Data\svchost.exe
O4 - HKLM\..\Run: [VX3000] H:\windows\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "h:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] H:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eblcz] h:\documents and settings\famille maud'huy\local settings\application data\eblcz.exe eblcz
O4 - HKCU\..\Run: [cysmqmg] h:\documents and settings\famille maud'huy\local settings\application data\cysmqmg.exe cysmqmg
O4 - HKCU\..\Run: [eqmuicq] h:\documents and settings\famille maud'huy\local settings\application data\eqmuicq.exe eqmuicq
O4 - HKCU\..\Run: [uyoaq] h:\documents and settings\famille maud'huy\local settings\application data\uyoaq.exe uyoaq
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "H:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [RegistryDoktorFrNET] H:\Program Files\Registry_Doktor 4.1\RegistryDoktor.exe
O4 - HKLM\..\Policies\Explorer\Run: [Mstsc] H:\windows\System\mstsc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [MstInit] H:\DOCUME~1\FAMILL~1\APPLIC~1\mstinit.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [MqtgSVC] H:\windows\mqtgsvc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [SessMgr] H:\windows\System32\drivers\sessmgr.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [DllHst] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\MICROS~1\dllhst3g.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Cisvc] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\cisvc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Logman] H:\DOCUME~1\FAMILL~1\APPLIC~1\logman.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [ClipSrv] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\clipsrv.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [rsvp] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\MICROS~1\rsvp.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [IEudinit] H:\windows\System\ieudinit.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Esent Utl] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\MICROS~1\esentutl.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Spool] H:\windows\System32\drivers\spoolsv.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [CmSTP] H:\windows\System32\drivers\cmstp.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [ComRepl] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\comrepl.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Logman] H:\windows\System\logman.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [MqtgSVC] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\MICROS~1\mqtgsvc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Spool] H:\DOCUME~1\FAMILL~1\APPLIC~1\spoolsv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [rsvp] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\rsvp.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [CmSTP] H:\DOCUME~1\FAMILL~1\APPLIC~1\cmstp.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [CmSTP] H:\DOCUME~1\FAMILL~1\APPLIC~1\cmstp.exe /waitservice (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\windows\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\windows\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/3DVIA_player_installer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O24 - Desktop Component 0: (no name) - http://www.acheter-moins-cher.com/asp/gestion/media_prod/295750.jpg
A voir également:
- Pub avast qui revient sans arrêt
- Arrêt maladie - Guide
- Youtube sans pub - Accueil - Streaming
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Comment supprimer les pubs qui apparaissent sans arrêt - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
97 réponses
oui j'ai nero il faut que je cree un cd iso c'est ca? pour faire un cd bootable avec la console de récupération wp pro dessus? et le fichier boot j'en fait quoi?
merci
merci
bon je crois que je vais laisser tout tomber...j'en vient plus à bout quand quelques chose s'arrange et autre chose qui déconne voilà que mon graveur...ne grave plus!!!je vais péter un cable j'ai bien lancer la gravure du cd image il me demande d'inserer un disque dans le lecteur et il ne le detecte pas 4 fois que je le fait et rien se passe comme si mon lecteur fonctionnait plus alors qu'il marchait tres bien il y a qq jours encore...tout pour me faire ch**** je vais devenir cinglé!!!pourtant le temoin vert du lecteur s'allume...au secours!!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
est il possible d'annuler la derniere mise a jour automatique windows? car il y a 1 mois environ j'ai rencontré le meme probleme avec mon lecteur suite a l'installation d'une mise a jour j'avais fait une restauration systeme à j-2 et il a refonctionné aussitot....mais le je peux pas faire de restauration car chimay m'a fait faire tellement de travail pour le bien de mon ordi que pas envi de tout fiche en l'air...
c'est clair....non ce n est pas à ca que je pensais...
DEBRANCHE TON PC
ouvre ta tour , vire la pile de la carte mère pendant 10 mn et:
enleve les barettes de RAM par les clips sur les cotés
remets d'abord les RAM puis la pile
pour les barettes de RAM :
attention au sens , puis appuie avec tes deux pouces uniformement sur la longueur jusqu'a entendre les clips se refermer dessus sur les cotés , si ce n'est pas le cas , aide-les
pour le travail des RAM , fais attention que ton bras touche une partie du chassis afin que ton statique ne se decharge pas dedans au risque de les griller
pour la pile :
sur le coté de la pile , une petite languette metallique sera a actionner pour la retirer , ne force pas , elle saute toute seule
une fois tout ceci fait , rebranche le pc , et vois si cela fonctionne mieux
DEBRANCHE TON PC
ouvre ta tour , vire la pile de la carte mère pendant 10 mn et:
enleve les barettes de RAM par les clips sur les cotés
remets d'abord les RAM puis la pile
pour les barettes de RAM :
attention au sens , puis appuie avec tes deux pouces uniformement sur la longueur jusqu'a entendre les clips se refermer dessus sur les cotés , si ce n'est pas le cas , aide-les
pour le travail des RAM , fais attention que ton bras touche une partie du chassis afin que ton statique ne se decharge pas dedans au risque de les griller
pour la pile :
sur le coté de la pile , une petite languette metallique sera a actionner pour la retirer , ne force pas , elle saute toute seule
une fois tout ceci fait , rebranche le pc , et vois si cela fonctionne mieux
merci pour tout le mal que vous vous donnez mais je prefere pas rentrer dans tout ca...je n'y connais absolument rien en informatique je prefer pas m'y risquer...ram carte mere...c'est du chinois pour moi!!!!lol!!
je suis tombé sur un forum ou une personne rencontrai le meme pb que moi apparement elle a reussi a reparer son fichier boot pouvez vous me dire si je peux faire pareil et si oui comment exactement car je comprend pas trop la procedure qu'elle a faite pour y parvenir???merci bcp...
voici le lien
https://www.clubic.com/forum/t/fichier-boot-ini-non-valide/128686
je suis tombé sur un forum ou une personne rencontrai le meme pb que moi apparement elle a reussi a reparer son fichier boot pouvez vous me dire si je peux faire pareil et si oui comment exactement car je comprend pas trop la procedure qu'elle a faite pour y parvenir???merci bcp...
voici le lien
https://www.clubic.com/forum/t/fichier-boot-ini-non-valide/128686
oui ca fait peur mais c est pas si difficile que ca
je pense que tu dois avoir une bestiole dans la RAM
je pense que tu dois avoir une bestiole dans la RAM
une bestiole??? une crasse? ou un virus ou autre??? lol!!! je prefere malgré tout pas m'y risquer comprenez vous le lien que je vous ai mis precedemment? puis je faire pareil? sinon tant pis le collegue de mon mari un tres doué aussi en informatique je lui demanderai de faire ce que vous me preconiser le souci est que je ne le voit pas avant 3 mois...j'espere que mon ordi va tenir tout ce temps!!!merci pour tout...
en fait ce que j'avais espéré faire , c'etait te faire booter sur la console de recuperation (CDR.iso) et te faire remplacer ton fichier boot.ini defectueux par celui-ci, pas des commandes
OUI J'AVAIS BIEN COMPRIS ET JE SUIS VRAIMENT RECONNAISSANTE DU MAL QUE VOUS VOUS DONNEZ POUR M'AIDER...je n'ai pas dechance j'en ai jamais à vrai direil faut que mon lecteur deconne au mauvais moment j'essayerai ce soir de voir si possibilité de faire qqch si par chance oui( je l'espere) je vous dis quoi pour faire la manip que vous avez en tête...merci pour tout..en 2 jours je me suis rendu compte que l'informatique etait bien trop complexe pour moi!!! mais j'ai tout de même bien travaillé en suivant vos conseils à toi et chimay...merci infiniment à tous les 2....
:) ce n'est pas une question de complexité , la desinfection est un domaine bien à part qu'il est assez difficile de dompter
je ne sais pas par quel miracle mais je crois avoir réussi...
j'ai tout simplement copier le fichier boot.ini sur le disque local...redémarrer mon ordi et la comme par magie...je n'ai plus le message d'affichier!!!
mon ordi démarre tout à fait normalement....je pense pas que cela est vraiment résolu le probleme mais étant donné que le message fichier boot.ini non valide demmarage à partir dec:\windows\ ai disparu ...
je suis contente !!! (je sais il me faut pas grand chose pour etre contente!!!!)
finalement :
mon ordi marche mieux...plus de virus et toutes ces crasses...plus de message inquietant au démarrage...je demande rien de plus... du moment que mon ordi fonctionne bien c'est nickel....
merci infiniment à vous 2...pour tout...merci merci merci...
j'ai tout simplement copier le fichier boot.ini sur le disque local...redémarrer mon ordi et la comme par magie...je n'ai plus le message d'affichier!!!
mon ordi démarre tout à fait normalement....je pense pas que cela est vraiment résolu le probleme mais étant donné que le message fichier boot.ini non valide demmarage à partir dec:\windows\ ai disparu ...
je suis contente !!! (je sais il me faut pas grand chose pour etre contente!!!!)
finalement :
mon ordi marche mieux...plus de virus et toutes ces crasses...plus de message inquietant au démarrage...je demande rien de plus... du moment que mon ordi fonctionne bien c'est nickel....
merci infiniment à vous 2...pour tout...merci merci merci...
et bien c'est parfait ecoute !!!
un petit diagnostic final ??
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt".
un petit diagnostic final ??
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt".
euhhhhhhhhh ??? je sais que je vais être déçue car finalement le problème n'est surement pas réglé...sniffff!!!! mdr!!! allé soyons fou...un petit diagnostic final....histoire d'avoir le moral qui flanche après...lol!!! de tout façon ça peux pas être pire qu'au début lorsque j'ai de demandé de l'aide n'est ce pas chimay???
toute facons on aurait pu le tranformer sous la console de recuperation le fichier boot.ini donc....
j 'attends les rapports ^^
j 'attends les rapports ^^
