virus ou erreur logiciel??? Fermé

Question

Bonjour,
mon pc se met a ramer inopinément! Je pense qu'il y a un virus mais avast ne trouve rien en scan minutieux, en scnanner standard il se bloque a 65%. Spybot a trouver des virus. J'aimerai savoir comment etre sure de ne pas avoir de virus.
Egalement j'aimerai savoir comment arréter tous les service vista.
Merci!

noctambule28 · Accepted Answer

Bonjour

Je post avec correction


***************************
Voici pour le clef de registre à supprimer avec OTM :

&#9654; Télécharge OTM (de Old_Timer) sur ton Bureau

&#9654; Double-clique sur OTM.exe pour le lancer.

&#9654; Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

&#9654; Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------
:reg
[HKEY_LOCAL_MACHINE\Software]
"SweetIM"=-

:files
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Symantec
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Common Files\Symantec Shared

:Commands
[purity]
[emptytemp]
[Reboot]



-----------------------------------------------------------------------------

&#9654; clique sur MoveIt! pour lancer la suppression.

&#9654; Le résultat apparaitra dans le cadre "Results".

&#9654; Clique sur Exit pour fermer.

&#9654; Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

&#9654; Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

cheikh35 · Answer

Salut, 

Tu as essayé de nettoyer ton pc avec CCleaner ?

titou du 74 · Answer

Salut
Oui essaye ccleaner pour nettoyer ton registre. Je ne comprend pas pourquoi avast! se bloque à 65 %. C'est pas normale. Essaye de le réinstaller et refait un scan. Si ça marche pas, essaye un autre antivirus.
a++

moment de grace · Answer

bonjour 

"J'aimerai savoir comment etre sure de ne pas avoir de virus."

 
• Télécharge Random's System Information Tool (RSIT) de Random/Random. 

http://images.malwareremoval.com/random/RSIT.exe 

• Enregistre le sur ton Bureau. 

• Double clique sur RSIT.exe pour lancer l'outil. 

• Clique sur "Continue" à l'écran Disclaimer. 

• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) 

et tu devras accepter la licence. 

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

ambrinet · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by salut ma amour at 2009-11-02 14:16:31
Microsoft® Windows Vista™ Édition Familiale Basique  Service Pack 2
System drive C: has 104 GB (44%) free of 234 GB
Total RAM: 894 MB (16% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:17:34, on 02/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Lexmark 2500 Series\lxddmon.exe
C:\Program Files\Lexmark 2500 Series\lxddamon.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\wlcsdk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\shoutcast radio toolbar\SHOUTcastTbServer.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\salut ma amour\Desktop\RSIT.exe
C:\Program Files	rend micro\salut ma amour.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagey.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: SHOUTcast Toolbar Search Class - {14f0d511-36a2-41ca-ae01-ba4f87282c97} - C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SHOUTcast Loader - {ccec60fc-2608-4e58-9659-3ffc159e8ea9} - C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: (no name) - {1d54967b-19a0-43bc-84da-28d9aa2382f9} - (no file)
O3 - Toolbar: (no name) - {35065594-9169-4A34-B167-FC4865038E53} - (no file)
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: SHOUTcast Radio Toolbar - {0457331d-8ca6-4f97-9c26-6a9ef2b2dba8} - C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: &SHOUTcast Search - C:\ProgramData\SHOUTcast Radio Toolbar\ieToolbaresources\en-US\local\search.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - 
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-be/wlscctrl2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_0_3.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: lxdd_device -   - C:\Windows\system32\lxddcoms.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)

moment de grace · Answer

Téléchargez USBFIX de Chiquitine29, C_xx 
https://www.androidworld.fr/

/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

• Double clic sur le raccourci UsbFix présent sur le bureau . 

• Choisir l'option 1 (Recherche) 
(d’autres options disponibles, voir le tutoriel). 
• Laissez travailler l'outil. 

• Ensuite postez le rapport UsbFix.txt qui apparaîtra. 

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

moment de grace · Answer

&#9679; Relance UsbFix 

&#9679; Dans le menu principale cette fois choisit l'option2 

 Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal. 

Si un message te demande de redémarrer l'ordinateur fais le ... 

&#9679; Au redémarrage, le fix se relance... laisses l'opération s'effectuer. 

&#9679; Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

gen-hackman · Answer

bon travail !!!!

moment de grace · Answer

Téléchargez MalwareByte's Anti-Malware
  https://www.majorgeeks.com/files/details/malwarebytes_anti_malware.html

  . sur la page cliques sur Télécharger Malwarebyte's Anti-Malware 
. enregistres le sur le bureau 
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé 
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet 
. Cliques sur Rechercher 
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
 . Si des malwares ont été détectés, cliques sur  Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

ambrinet · Answer

Voici le rapport. Il y avait bien un malware. Je pense qu'il y a quand meme un probleme puisque je n'arrive plus a installer les pilotes pour mon imprimante, le processus arrétant inopinément la base de registre. Alors que mon imprimante marchait trés bien avant. 


Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3090
Windows 6.0.6002 Service Pack 2

03/11/2009 12:03:03
mbam-log-2009-11-03 (11-59-13).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 237967
Temps écoulé: 2 hour(s), 11 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\salut ma amour\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> No action taken.

moment de grace · Answer

supprimes ce qu'a trouvé MBAM
vides la quarantaine
et fais un nouveau RSIT pour voir s'il ne reste rien

dis moi comment va le pc ?

moment de grace · Answer

au niveau virus à priori c'est ok maintenant; quelques petites choses à supprimer tout au plus

par contre, il est vrai qu(au niveau clé registre, c'est pas le top mais pas infectieux non plus

déjà deux question

c:\program files\shoutcast radio toolbar\SHOUTcastTbServer.exe 
connais tu et t'en sers tu?

quel antivirus exactement a tu?

tu peux également réparer beaucoup de cles avec Ccleaner
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

ou

https://www.commentcamarche.net/faq/2666-nettoyer-la-base-de-registre-sous-windows-10-8-7

moment de grace · Answer

télécharges Hijackthis 

https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

lances Hijackthis 
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R3 - URLSearchHook: SHOUTcast Toolbar Search Class - {14f0d511-36a2-41ca-ae01-ba4f87282c97} - C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {1d54967b-19a0-43bc-84da-28d9aa2382f9} - (no file) 
O3 - Toolbar: (no name) - {35065594-9169-4A34-B167-FC4865038E53} - (no file) 
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing) 
O13 - Gopher Prefix:

redémarres et vois si ca arrange...

moment de grace · Answer

il ne fallait pas trop rêver...

on essaye autre chose pour voir si c'est vraiment un virus ou un problème technique

Recherche

  Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent 

&#9654; Télécharge List&Kill'em et enregistre le sur ton bureau 
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.exe

Il ne nécessite pas d'installation 

&#9654;double clic (clic droit "exécuter en tant qu'administrateur" pour Vista) pour lancer le scan 

choisis la langue puis choisis l'option 1 = Mode Recherche 

&#9654;laisse travailler l'outil 

le rapport va s'afficher , une fois le scan fini 

&#9654;colle le contenu ici

moment de grace · Answer

quelques "bricoles" trouvées (en espérant celle qui te gêne)

Suppression


REDEMARRE EN MODE SANS ECHEC 
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php


&#9654; Relance List&Kill'em  (clic droit pour vista), 

mais cette fois-ci : 

&#9654; choisis l'option 2 = Mode Destruction 

laisse travailler l'outil 

apres les verifications , un rapport va s'ouvrir. 

&#9654; ferme-le. 

un deuxieme rapport va s'ouvrir , 

&#9654; colle son contenu dans ta reponse apres avoir redemarré en mode normal


tu disais dans ton préambule, être bloqué pendant le scan d'avast...peut être est il temps de le changer pour antivir, plébicité par l'ensemble des helpeurs..

Passer de Avast à AntiVir : 

Désinstalle via Ajout/Suppression de Programmes (si présents) : 

* Avast! 


Télécharge et exécute en mode sans échec le Désinstalleur d'Avast!.: 

https://www.avast.com/uninstall-utility 

Ceci effacera la majorité des traces du produit Avast! d'Alwil Software. 


Télécharge Ccleaner sur ton Bureau. : 

https://filehippo.com/download_ccleaner/ 

* Clique sur "download the latest version" 
* Installe-le en laissant seulement les options suivantes cochées : 

- Ajouter un raccourci sur le Bureau 
- Contrôler automatiquement les mises à jour de CCleaner 

* Lance le Nettoyage 
* Clique sur Chercher des erreurs et sauvegarde si tu le souhaites. 


*************** 

Télécharge Antivir en Francais ou :Antivir en Francais sur ton Bureau.: 

http://www.commentcamarche.net/telecharger/telecharger-55-antivir 

* Double clique sur l'exécutable téléchargé pour lancer l'installation. 
* À la fin de l'installation, clique sur Finish. 
* Ouvre Antivir, assure-toi qu’il soit bien à jour ! 
* Dans l'onglet Protection Locale, choisis Contrôler. 
* Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur). 
* Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur. 
* Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport.. 
* Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné

moment de grace · Answer

il te faut essayer à nouveau en mode sans echec

à défaut de fonctionner, j'en parlerai à son créateur pour voir ce qu'il peut faire

moment de grace · Answer

si tes soucis ne sont toujours pas réglés alors essaies ceci

télécharge GenProc http://www.genproc.com/GenProc.exe 

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

moment de grace · Answer

suis les étapes 1 à 4

gen-hackman · Answer

mon tool n a pas ete executé en tant qu"administrateur

moment de grace · Answer

il faudrait télécharge navilog1 sur le bureau : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

Certaines infections bloquent les telechargements d' outils de desinfection utilisez ce lien alternatif: 
http://ww38.toofiles.com/fr/oip/documents/exe/yop3.html 


1°Double-clique sur navilog1.exe présent sur ton bureau 
2°Sélectionnez la langue désirée dans le menu puis valide le choix par la touche « entrer » 
3°Petit message d’avertissement, appuiez sur une touche pour passe à la suite 
4°un nouveau avertissement, appuie sur une touche pour suivre 
5°Vérification de l’installation de Navilog1 : si tout est bon, appuiez sur une touche pour continuer 
6°Choisir option 1 : recherche/désinfection automatique 
7°La recherche va se lancer automatiquement et peut durée quelques minutes, patientez 
8°Une fois l’analyse terminé, fermez et enregistrez votre travail en cours, puis appuiez sur une touche pour que votre pc puisse démarrer 
9°Au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patientez quelques instants. 

Un rapport est gèneré par l'outil. Il se trouve à cette emplacement : 
XP : demarrer/poste de travail/c:/cleannavi.txt 
Vista : logo « demarrer »/ordinateur/c:/ cleannavi.txt 

Note : Vous pouvez désinstaller Navilog via ajout/surpression de programme de windows. 

Tuto en image : https://kerio.probb.fr/t3324-tuto-navilog

moment de grace · Answer

il trouve encore des choses...

refaire List&Kill'em 

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent 


&#9654;double clic (clic droit "exécuter en tant qu'administrateur" pour Vista) pour lancer le scan (cette fois ci)

choisis la langue puis choisis l'option 1 = Mode Recherche 

&#9654;laisse travailler l'outil 

le rapport va s'afficher , une fois le scan fini 

&#9654;colle le contenu ici

moment de grace · Answer

REDEMARRE EN MODE SANS ECHEC 
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php


&#9654; Relance List&Kill'em  (clic droit pour vista), 

mais cette fois-ci : 

&#9654; choisis l'option 2 = Mode Destruction 

laisse travailler l'outil 

apres les verifications , un rapport va s'ouvrir. 

&#9654; ferme-le. 

un deuxieme rapport va s'ouvrir , 

&#9654; colle son contenu dans ta reponse apres avoir redemarré en mode normal

moment de grace · Answer

désole le rapport est incomplet

récupère le Rapport C:\List'em.txt et poste son contenu dans ta prochaine reponse ici.

pimprenelle27 · Answer

Bonjour à vous 2

Moment de grace le rapport est complet 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

moment de grace · Answer

la fin du rapport oui
pas le debut....

moment de grace · Answer

en attendant le rapport complet

peux tu te rendre ici:https://www.virustotal.com/gui/ 

et faire analyser chacun de ces fichiers

C:\Windows\system32\lxddrwrd.ini 
C:\Windows\system32\LXDDinst.dll 
C:\Windows\system32\LXDDhcp.dll 
C:\Windows\system32\lxddcfg.exe 
C:\Windows\system32\lxddcoin.dll 
C:\ProgramData\App4rTemp 

et poster les rapports

si tu ne trouves pas les fichiers alors

Affiche tous les fichiers et dossiers cachés : 
Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cacher 

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK

moment de grace · Answer

il y a des trace de symantec
voici un lien pour desinstaller les logiciel, choisis le tiens et suis ce qu'est écrit

https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#norton-antivirus-et-norton-internet-security

refaire navilog
certaines choses n'ont pas été supprimé ( chez toi les outils ne fonctionnent qu'à moitié)

et enfin un nouveau RSIT de contrôle

* vois tu une amélioration de tes problèmes ?

gen-hackman · Answer

hello :

Fichier 3 reçu le 2009.05.13 22:21:12 (UTC)

ambrinet · Answer

Sinon j'ai fait une recherche panuelle pour symantec mais je n'ai rien trouvé.

moment de grace · Answer

gen-hackman, bonsoir mon ami

tu veux dire que le jour et l'l'heure sont inexacte ?
et que ce pourrait source d'instabilité ?

d'accord ambrinet
refais navilog stp pour être sûr et un nouveau rsit en suivant

merci

gen-hackman · Answer

oui il faudrait voir de faire reanalyser le fichier je pense

moment de grace · Answer

ambrinet bonjour

comme tu l'as vu au dessus...encore du travail

refaire le post 40

puis navilog

puis rsit

merci

moment de grace · Answer

bonjour

là je n'ai plus d'idée...as tu toujours tes soucis ou vois tu une amélioration ?

au niveau infection tout a l'air ok

gen-hackman · Answer

salut ca à virer :

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350} 
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} 
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} 
HKCU\Software\SweetIM 
HKLM\SOFTWARE\SweetIM 

et les restes de norton qui pourraient faire conflit ^^

gen-hackman · Answer

je pense qu'il faudrait retenter les tools qui n ont pas fonctionné en desactivant le tea timer de spybot

ca doit etre lui qui bloque les modifs ^^

moment de grace · Answer

j'ai lu vos messages durant mon absence....et là je séche un peu !

ce que propose gen n'est pas idiot, car les outils n'ont jamais fonctionner parfaitement, mais en coupant tout, internet antivirus application etc,.....peut être

gen-hackman · Answer

desactivé spybot ???

Logfile of random's system information tool 1.06 (written by random/random) 
Run by salut ma amour at 2009-11-02 14:16:31 

Running processes: 

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 
__________________________

############################## | UsbFix V6.047 | 

########### | Processus actifs | 

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 

____________________________

Logfile of random's system information tool 1.06 (written by random/random)
Run by salut ma amour at 2009-11-03 13:34:39 

Running processes: 

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 

____________________________

List'em by g3n-h@ckm@n 1.0.5.0 
Start at: 19:16:23 | 06/11/2009 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours 

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 2260 

____________________________

Fix Navipromo version 4.0.4 commencé le 07/11/2009 20:50:16,60 

Certificat Egroup supprimé !
Certificat Egroup !!ERREUR SUPPRESSION!!
Certificat OOO-Favorit supprimé !
Certificat OOO-Favorit !!ERREUR SUPPRESSION!! 

_____________________________

moment de grace · Answer

quel oeil !!!

je ferai attention à l'avenir

et donc ambrinet, tu l'as compris

Désactiver le TeaTimer de Spybot (Merci à Nico et nathandre): 
Pour désactiver le TeaTimer : 
=> Ouvrir Spybot S&D 
=> Dans le menu "Mode", séléctionner le mode avancé. 
=> Une fenêtre demande confirmation cliquer sur "oui". 
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils". 
=> Cliquer sur Résident. 
=> La partie Résident comporte deux lignes qui sont normalement cochées : 
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif. 
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif 
=> Décocher la ligne TeaTimer. 
=> Redémarrer Spybot (le fermer et le réouvrir) 
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé 

Spybot va géner les outils


et on recommence les outils

gen-hackman · Answer

les certificats sont des cles de registre suivant les infections donc.....

fais AD-Remover pour sweetIM

ambrinet · Answer

Antivirus Version Dernière mise à jour Résultat 
a-squared 4.0.0.101 2009.05.13 - 
AhnLab-V3 5.0.0.2 2009.05.13 - 
AntiVir 7.9.0.166 2009.05.13 - 
Antiy-AVL 2.0.3.1 2009.05.13 - 
Authentium 5.1.2.4 2009.05.13 - 
Avast 4.8.1335.0 2009.05.13 - 
AVG 8.5.0.327 2009.05.13 - 
BitDefender 7.2 2009.05.14 - 
CAT-QuickHeal 10.00 2009.05.13 - 
ClamAV 0.94.1 2009.05.13 - 
Comodo 1157 2009.05.08 - 
DrWeb 5.0.0.12182 2009.05.13 - 
eSafe 7.0.17.0 2009.05.12 - 
eTrust-Vet 31.6.6504 2009.05.13 - 
F-Prot 4.4.4.56 2009.05.13 - 
F-Secure 8.0.14470.0 2009.05.13 - 
Fortinet 3.117.0.0 2009.05.13 - 
GData 19 2009.05.14 - 
Ikarus T3.1.1.49.0 2009.05.13 - 
K7AntiVirus 7.10.734 2009.05.13 - 
Kaspersky 7.0.0.125 2009.05.13 - 
McAfee 5614 2009.05.13 - 
McAfee+Artemis 5614 2009.05.13 - 
McAfee-GW-Edition 6.7.6 2009.05.13 - 
Microsoft 1.4602 2009.05.13 - 
NOD32 4072 2009.05.13 - 
Norman 6.01.05 2009.05.13 - 
nProtect 2009.1.8.0 2009.05.13 - 
Panda 10.0.0.14 2009.05.13 - 
PCTools 4.4.2.0 2009.05.13 - 
Prevx 3.0 2009.05.14 - 
Rising 21.29.24.00 2009.05.13 - 
Sophos 4.41.0 2009.05.14 - 
Sunbelt 3.2.1858.2 2009.05.13 - 
Symantec 1.4.4.12 2009.05.13 - 
TheHacker 6.3.4.1.325 2009.05.13 - 
TrendMicro 8.950.0.1092 2009.05.13 - 
VBA32 3.12.10.5 2009.05.14 - 
ViRobot 2009.5.13.1733 2009.05.13 - 
VirusBuster 4.6.5.0 2009.05.13 - 
Information additionnelle 
File size: 286720 bytes 
MD5   : 9cc602cecf0a0f806192f1a22adab41f 
SHA1  : 924c230a841b2d307bf3e622c1ec3de5cf0b00dd 
SHA256: e4b63b5dcf3f16fcda59a538a7463e4087985dd0b74c66ebde09b28dab8ed944 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1DCD3
timedatestamp.....: 0x464C9A49 (Thu May 17 20:09:13 2007)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2BC32 0x2C000 6.57 3bf9d7ba8a6e966e52fbbcac6ec4e7ff
.rdata 0x2D000 0xF1B7 0x10000 5.65 2d4fa8dd094bee4a8b636dd3763c1086
.data 0x3D000 0x3BE8 0x3000 3.77 7626a006266bdb335b42a4d9375b5e78
.reloc 0x41000 0x5AAE 0x6000 4.11 cc8753b8b297534edf6948ca4a9f1d1d

( 5 imports )

> advapi32.dll: GetSecurityDescriptorOwner, MakeAbsoluteSD, SetSecurityDescriptorGroup, SetSecurityDescriptorOwner, SetKernelObjectSecurity, GetSecurityDescriptorDacl, SetSecurityInfo, InitializeAcl, AddAccessAllowedAce, SetSecurityDescriptorDacl, EqualSid, DeleteAce, AddAccessDeniedAce, GetAclInformation, AddAce, LookupAccountNameA, CopySid, RegSetValueExA, OpenProcessToken, GetTokenInformation, MakeSelfRelativeSD, GetSecurityDescriptorLength, IsValidSid, GetLengthSid, GetAce, AllocateAndInitializeSid, InitializeSecurityDescriptor, FreeSid, RegEnumValueA, RegCreateKeyExA, RegDeleteKeyA, RegDeleteValueA, RegQueryValueExA, RegOpenKeyExA, RegEnumKeyExA, RegCloseKey, GetSecurityDescriptorSacl, GetSecurityDescriptorGroup
> kernel32.dll: EnterCriticalSection, LeaveCriticalSection, WaitForSingleObject, SetThreadPriority, SetEvent, CreateEventA, InterlockedDecrement, InterlockedIncrement, GetLocaleInfoA, RtlUnwind, RaiseException, ExitProcess, GetCurrentThreadId, TlsSetValue, GetCommandLineA, ExitThread, TlsGetValue, CreateThread, HeapFree, HeapAlloc, GetCPInfo, HeapReAlloc, LCMapStringA, LCMapStringW, DeleteCriticalSection, GetStringTypeA, GetStringTypeW, TlsFree, TlsAlloc, SetUnhandledExceptionFilter, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, HeapSize, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, WriteFile, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, FlushFileBuffers, SetFilePointer, GetOEMCP, UnhandledExceptionFilter, IsBadWritePtr, GetUserDefaultLCID, EnumSystemLocalesA, IsValidLocale, IsValidCodePage, IsBadReadPtr, IsBadCodePtr, SetStdHandle, GetLocaleInfoW, InitializeCriticalSection, FormatMessageA, GetVersionExA, GetCurrentProcess, GetModuleFileNameW, WideCharToMultiByte, SetLastError, lstrcpyA, lstrcatA, MultiByteToWideChar, lstrcpynA, CreateFileA, CloseHandle, GetSystemDirectoryA, GetModuleFileNameA, GetModuleHandleA, FreeLibrary, DisableThreadLibraryCalls, Sleep, GetLastError, LoadLibraryA, GetProcAddress, GetComputerNameA, GetACP
> ole32.dll: CoInitializeEx, CoInitialize, CoInitializeSecurity, CoCreateInstance, CoUninitialize
> oleaut32.dll: -, -, -, -, -
> winspool.drv: EnumPortsA, EnumPrintersA, SetPrinterA, ClosePrinter, OpenPrinterA, GetPrinterA, AddPortA

( 1 exports )

> AddPortLcs, AddProgramFirewallException, CreateP2PExceptions, CreateP2PPort, EnableFirewallExceptionsLcs, GetDeviceFriendlyNameLcs, GetINAInfoLcs, GetScannerHostInfoLcs, GetSupportedUnicodeLcs, GetWirelessMedallionStateLcs, Initialize, RemoveProgramFirewallException, SetDeviceFriendlyNameLcs, SetScannerHostInfoLcs, SharePrinter, SwitchAllPrintObjectPortsLcs, Uninitialize, VerifyPrinterConnectedLcs, VerifySharedPrinter 
TrID  : File type identification
60.8% (.EXE) Win32 Executable MS Visual C++ (generic) (31206/45/13)
16.6% (.EXE) Win32 Executable Generic (8527/13/3)
14.7% (.DLL) Win32 Dynamic Link Library (generic) (7583/30/2)
3.9% (.EXE) Generic Win/DOS Executable (2002/3)
3.8% (.EXE) DOS Executable Generic (2000/1) 
ssdeep: 6144:VsPFAq9Gd0vyqKzHPTU9l7WIIYAO7lFazLwQRm:K9WlqKjqlKIIYZa 
PEiD  : - 
CWSandbox: http://research.sunbelt-software.com/... 
RDS   : NSRL Reference Data Set
 
Antivirus Version Dernière mise à jour Résultat 
a-squared 4.0.0.101 2009.05.13 - 
AhnLab-V3 5.0.0.2 2009.05.13 - 
AntiVir 7.9.0.166 2009.05.13 - 
Antiy-AVL 2.0.3.1 2009.05.13 - 
Authentium 5.1.2.4 2009.05.13 - 
Avast 4.8.1335.0 2009.05.13 - 
AVG 8.5.0.327 2009.05.13 - 
BitDefender 7.2 2009.05.14 - 
CAT-QuickHeal 10.00 2009.05.13 - 
ClamAV 0.94.1 2009.05.13 - 
Comodo 1157 2009.05.08 - 
DrWeb 5.0.0.12182 2009.05.13 - 
eSafe 7.0.17.0 2009.05.12 - 
eTrust-Vet 31.6.6504 2009.05.13 - 
F-Prot 4.4.4.56 2009.05.13 - 
F-Secure 8.0.14470.0 2009.05.13 - 
Fortinet 3.117.0.0 2009.05.13 - 
GData 19 2009.05.14 - 
Ikarus T3.1.1.49.0 2009.05.13 - 
K7AntiVirus 7.10.734 2009.05.13 - 
Kaspersky 7.0.0.125 2009.05.13 - 
McAfee 5614 2009.05.13 - 
McAfee+Artemis 5614 2009.05.13 - 
McAfee-GW-Edition 6.7.6 2009.05.13 - 
Microsoft 1.4602 2009.05.13 - 
NOD32 4072 2009.05.13 - 
Norman 6.01.05 2009.05.13 - 
nProtect 2009.1.8.0 2009.05.13 - 
Panda 10.0.0.14 2009.05.13 - 
PCTools 4.4.2.0 2009.05.13 - 
Prevx 3.0 2009.05.14 - 
Rising 21.29.24.00 2009.05.13 - 
Sophos 4.41.0 2009.05.14 - 
Sunbelt 3.2.1858.2 2009.05.13 - 
Symantec 1.4.4.12 2009.05.13 - 
TheHacker 6.3.4.1.325 2009.05.13 - 
TrendMicro 8.950.0.1092 2009.05.13 - 
VBA32 3.12.10.5 2009.05.14 - 
ViRobot 2009.5.13.1733 2009.05.13 - 
VirusBuster 4.6.5.0 2009.05.13 - 
Information additionnelle 
File size: 44 bytes 
MD5   : 803464c7f064192797be1531bb06bada 
SHA1  : c4b58e6058049111a5b977e3c15173e5cb210dac 
SHA256: ae1116fd9a03881108235362a23a3f2ae6b3bc5dce68eaecfa1399e6da780863 
TrID  : File type identification
Generic INI configuration (100.0%) 
ssdeep: 3:6NUmd+V:6NqV 
PEiD  : - 
RDS   : NSRL Reference Data Set
- 



Antivirus Version Dernière mise à jour Résultat 
a-squared 4.5.0.41 2009.11.07 - 
AhnLab-V3 5.0.0.2 2009.11.06 - 
AntiVir 7.9.1.61 2009.11.06 - 
Antiy-AVL 2.0.3.7 2009.11.05 - 
Authentium 5.2.0.5 2009.11.07 - 
Avast 4.8.1351.0 2009.11.07 - 
AVG 8.5.0.423 2009.11.07 - 
BitDefender 7.2 2009.11.07 - 
CAT-QuickHeal 10.00 2009.11.07 - 
ClamAV 0.94.1 2009.11.07 - 
Comodo 2875 2009.11.07 - 
DrWeb 5.0.0.12182 2009.11.07 - 
eSafe 7.0.17.0 2009.11.05 - 
eTrust-Vet 35.1.7108 2009.11.06 - 
F-Prot 4.5.1.85 2009.11.07 - 
F-Secure 9.0.15370.0 2009.11.04 - 
Fortinet 3.120.0.0 2009.11.07 - 
GData 19 2009.11.07 - 
Ikarus T3.1.1.74.0 2009.11.07 - 
Jiangmin 11.0.800 2009.11.07 - 
K7AntiVirus 7.10.891 2009.11.07 - 
Kaspersky 7.0.0.125 2009.11.07 - 
McAfee 5794 2009.11.06 - 
McAfee+Artemis 5794 2009.11.06 - 
McAfee-GW-Edition 6.8.5 2009.11.07 - 
Microsoft 1.5202 2009.11.07 - 
NOD32 4582 2009.11.07 - 
Norman 6.03.02 2009.11.06 - 
nProtect 2009.1.8.0 2009.11.07 - 
Panda 10.0.2.2 2009.11.07 - 
PCTools 7.0.3.5 2009.11.06 - 
Prevx 3.0 2009.11.07 - 
Rising 21.54.52.00 2009.11.07 - 
Sophos 4.47.0 2009.11.07 - 
Sunbelt 3.2.1858.2 2009.11.07 - 
Symantec 1.4.4.12 2009.11.07 - 
TheHacker 6.5.0.2.063 2009.11.06 - 
TrendMicro 9.0.0.1003 2009.11.07 - 
VBA32 3.12.10.11 2009.11.06 - 
ViRobot 2009.11.6.2025 2009.11.06 - 
VirusBuster 4.6.5.0 2009.11.07 - 
Information additionnelle 
File size: 344064 bytes 
MD5   : eba20beb8e1f46fcc0bcaef42520d2b3 
SHA1  : 896a7d394661635305a1d1958d8f17a025394d34 
SHA256: 26e9619d5bf6451e8c6692b3f23026cbed877fb59f32e7974feb37d6cfd60d65 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x27F6C
timedatestamp.....: 0x460ABF17 (Wed Mar 28 21:16:39 2007)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3DFF0 0x3E000 6.64 4bd2cc1839bcddd9f3586efdeb3c971d
.rdata 0x3F000 0x9F0E 0xA000 5.04 5e2f20abf08dd7d21f037ec9374e5442
.data 0x49000 0x808C 0x4000 4.48 031d266134ed0cbf15da83b77a1acc3a
.reloc 0x52000 0x61D8 0x7000 5.05 ea55a85f60d821ae9266b2e94d3a7069

( 6 imports )

> advapi32.dll: RegQueryValueExA, RegGetKeySecurity, RegSetKeySecurity, RegOpenKeyExA, RegOpenKeyA, RegConnectRegistryA, RegCloseKey, GetUserNameA, AllocateAndInitializeSid, FreeSid, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, RegCreateKeyExA, RegSetValueExA
> kernel32.dll: CloseHandle, CreateFileA, GetCurrentDirectoryA, Process32Next, Process32First, CreateToolhelp32Snapshot, GetWindowsDirectoryA, GetModuleFileNameA, GetDriveTypeA, GetTempPathA, GetSystemDirectoryA, ExpandEnvironmentStringsA, GetComputerNameA, LocalAlloc, GetModuleHandleA, FindNextFileA, FindClose, FindFirstFileA, GlobalMemoryStatus, GetDiskFreeSpaceExA, GetUserDefaultLangID, HeapFree, RtlUnwind, RaiseException, ExitProcess, GetCurrentThreadId, TlsSetValue, GetCommandLineA, GetVersionExA, LCMapStringA, LCMapStringW, GetCPInfo, HeapAlloc, HeapReAlloc, GetTimeFormatA, CompareStringA, CompareStringW, GetStringTypeA, GetStringTypeW, GetSystemTimeAsFileTime, GetTimeZoneInformation, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, TlsFree, SetLastError, TlsGetValue, TlsAlloc, SetUnhandledExceptionFilter, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, HeapSize, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, WriteFile, VirtualProtect, VirtualQuery, GetUserDefaultLCID, EnumSystemLocalesA, IsValidLocale, IsValidCodePage, IsBadReadPtr, IsBadCodePtr, GetACP, GetOEMCP, FlushFileBuffers, SetFilePointer, ReadFile, GetLocaleInfoW, SetStdHandle, SetEnvironmentVariableA, SetEndOfFile, GetFileAttributesA, GetCurrentProcess, OpenProcess, TerminateProcess, GetSystemInfo, LocalFree, MultiByteToWideChar, GetLocaleInfoA, WideCharToMultiByte, LeaveCriticalSection, EnterCriticalSection, DeleteCriticalSection, InitializeCriticalSection, InterlockedIncrement, InterlockedDecrement, GetLastError, LoadLibraryA, GetProcAddress, GetDateFormatA, FreeLibrary
> ole32.dll: CoInitializeSecurity, CoCreateInstance, CoUninitialize, CoTaskMemFree, CoInitialize
> oleaut32.dll: -, -, -
> shell32.dll: SHGetPathFromIDListA, SHGetSpecialFolderLocation
> winspool.drv: GetPrinterDriverDirectoryA, GetPrintProcessorDirectoryA

( 1 exports )

> CoInstaller 
TrID  : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%) 
ssdeep: 6144:fvOWOVcFLDC3rzEG1dohDy/Eg8oXHFcOzYLzj72T6BKVl:fWPQLDC3r9agOzv2UEl 
PEiD  : - 
RDS   : NSRL Reference Data Set
 



Antivirus Version Dernière mise à jour Résultat 
a-squared 4.5.0.18 2009.06.15 - 
AhnLab-V3 5.0.0.2 2009.06.15 - 
AntiVir 7.9.0.187 2009.06.15 - 
Antiy-AVL 2.0.3.1 2009.06.15 - 
Authentium 5.1.2.4 2009.06.15 - 
Avast 4.8.1335.0 2009.06.15 - 
AVG 8.5.0.339 2009.06.15 - 
BitDefender 7.2 2009.06.15 - 
CAT-QuickHeal 10.00 2009.06.15 - 
ClamAV 0.94.1 2009.06.15 - 
Comodo 1333 2009.06.15 - 
DrWeb 5.0.0.12182 2009.06.15 - 
eSafe 7.0.17.0 2009.06.15 - 
eTrust-Vet 31.6.6560 2009.06.15 - 
F-Prot 4.4.4.56 2009.06.15 - 
F-Secure 8.0.14470.0 2009.06.15 - 
Fortinet 3.117.0.0 2009.06.15 - 
GData 19 2009.06.15 - 
Ikarus T3.1.1.59.0 2009.06.15 - 
K7AntiVirus 7.10.762 2009.06.12 - 
McAfee 5647 2009.06.15 - 
McAfee+Artemis 5647 2009.06.15 - 
McAfee-GW-Edition 6.7.6 2009.06.15 - 
Microsoft 1.4701 2009.06.15 - 
NOD32 4156 2009.06.15 - 
Norman  2009.06.15 - 
nProtect 2009.1.8.0 2009.06.15 - 
Panda 10.0.0.14 2009.06.14 - 
PCTools 4.4.2.0 2009.06.12 - 
Prevx 3.0 2009.06.15 - 
Rising 21.34.04.00 2009.06.15 - 
Sophos 4.42.0 2009.06.15 - 
Sunbelt 3.2.1858.2 2009.06.14 - 
Symantec 1.4.4.12 2009.06.15 - 
TheHacker 6.3.4.3.345 2009.06.15 - 
TrendMicro 8.950.0.1092 2009.06.15 - 
VBA32 3.12.10.7 2009.06.14 - 
ViRobot 2009.6.15.1787 2009.06.15 - 
VirusBuster 4.6.5.0 2009.06.15 - 
Information additionnelle 
File size: 323584 bytes 
MD5   : d145e03f897b9f9c0264ba69b2e300d5 
SHA1  : 0cad307141807025f625ee29696e36595deba9e5 
SHA256: 0aff019e564fdb25ff88848c43254052a49ca0cc6eb120448dca6f1081e492e0 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x21DF2
timedatestamp.....: 0x464C96CA (Thu May 17 19:54:18 2007)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2FC52 0x30000 6.55 fffa299fcec75196fc72aa5916b0a150
.rdata 0x31000 0xF115 0x10000 5.61 2163ad287d29da1c1ed002ef604aaaff
.data 0x41000 0x5EDC 0x5000 4.37 5a85c572503013120115608bbb932de5
.rsrc 0x47000 0x330 0x1000 0.85 6bd11b493c90e93e858826cd55af7453
.reloc 0x48000 0x7598 0x8000 4.27 a3504fa5c53daf35e186390cca26eacb

( 2 imports )

> advapi32.dll: IsValidSid, GetAce, AllocateAndInitializeSid, FreeSid, SetKernelObjectSecurity, GetSecurityDescriptorDacl, SetSecurityInfo, RegEnumValueA, RegCreateKeyExA, RegDeleteKeyA, RegSetValueExA, RegDeleteValueA, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, RegQueryValueExA, RegOpenKeyExA, RegEnumKeyExA, RegCloseKey, AddAccessAllowedAce, InitializeAcl, GetLengthSid
> kernel32.dll: InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, WideCharToMultiByte, SetEvent, ResetEvent, CreateEventA, SetLastError, SetThreadPriority, InterlockedIncrement, InterlockedDecrement, FormatMessageA, GetCurrentProcess, GetVersionExA, GetComputerNameA, GetLocaleInfoA, RtlUnwind, RaiseException, ExitProcess, GetCurrentThreadId, TlsSetValue, GetCommandLineA, ExitThread, TlsGetValue, CreateThread, HeapAlloc, GetCPInfo, HeapFree, HeapReAlloc, LCMapStringA, LCMapStringW, GetStringTypeA, FreeLibrary, TlsFree, TlsAlloc, SetUnhandledExceptionFilter, TerminateProcess, HeapSize, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, WriteFile, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, FlushFileBuffers, SetFilePointer, UnhandledExceptionFilter, GetACP, GetOEMCP, IsBadWritePtr, IsBadReadPtr, IsBadCodePtr, SetStdHandle, ReadFile, GetModuleHandleA, LoadLibraryA, GetProcAddress, CreateProcessA, WaitForSingleObject, lstrcpyA, lstrcatA, MultiByteToWideChar, lstrcpynA, GetModuleFileNameA, GetSystemDirectoryA, CreateFileA, CloseHandle, DisableThreadLibraryCalls, GetLastError, GetStringTypeW, Sleep

( 1 exports )

> Configure, Discover, Enumerate, Initialize, RegisterRemoteSubnets, ResolveHostName, Uninitialize 
TrID  : File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%) 
ssdeep: 3072:EaW3u8zyhGhxpaSdtOq9tPyb+CFahoww/oZwaay4VkTtoQo+L1Ag0Fu+bcNMycy5:kJxUSWwdGYtwmBay8kT3AOnMkCtvOI 
PEiD  : - 
RDS   : NSRL Reference Data Set
- 



Fichier lxddcfg.exe reçu le 2009.05.18 20:25:49 (UTC)
Situation actuelle: terminé 

Résultat: 0/40 (0.00%)
 Formaté Impression des résultats  Antivirus Version Dernière mise à jour Résultat 
a-squared 4.0.0.101 2009.05.18 - 
AhnLab-V3 5.0.0.2 2009.05.18 - 
AntiVir 7.9.0.168 2009.05.18 - 
Antiy-AVL 2.0.3.1 2009.05.18 - 
Authentium 5.1.2.4 2009.05.18 - 
Avast 4.8.1335.0 2009.05.18 - 
AVG 8.5.0.336 2009.05.18 - 
BitDefender 7.2 2009.05.18 - 
CAT-QuickHeal 10.00 2009.05.15 - 
ClamAV 0.94.1 2009.05.18 - 
Comodo 1157 2009.05.08 - 
DrWeb 5.0.0.12182 2009.05.18 - 
eSafe 7.0.17.0 2009.05.18 - 
eTrust-Vet 31.6.6509 2009.05.18 - 
F-Prot 4.4.4.56 2009.05.18 - 
F-Secure 8.0.14470.0 2009.05.18 - 
Fortinet 3.117.0.0 2009.05.18 - 
GData 19 2009.05.18 - 
Ikarus T3.1.1.49.0 2009.05.18 - 
K7AntiVirus 7.10.737 2009.05.16 - 
Kaspersky 7.0.0.125 2009.05.18 - 
McAfee 5619 2009.05.18 - 
McAfee+Artemis 5619 2009.05.18 - 
McAfee-GW-Edition 6.7.6 2009.05.18 - 
Microsoft 1.4602 2009.05.18 - 
NOD32 4084 2009.05.18 - 
Norman 6.01.05 2009.05.18 - 
nProtect 2009.1.8.0 2009.05.18 - 
Panda 10.0.0.14 2009.05.18 - 
PCTools 4.4.2.0 2009.05.18 - 
Prevx 3.0 2009.05.18 - 
Rising 21.30.04.00 2009.05.18 - 
Sophos 4.41.0 2009.05.18 - 
Sunbelt 3.2.1858.2 2009.05.18 - 
Symantec 1.4.4.12 2009.05.18 - 
TheHacker 6.3.4.1.326 2009.05.18 - 
TrendMicro 8.950.0.1092 2009.05.18 - 
VBA32 3.12.10.5 2009.05.18 - 
ViRobot 2009.5.18.1739 2009.05.18 - 
VirusBuster 4.6.5.0 2009.05.18 - 
Information additionnelle 
File size: 394160 bytes 
MD5   : e3d0ac2c5d297c914b508037f79cdf25 
SHA1  : 56f81bbb521739afe10dae6199ca508bbe05f8ea 
SHA256: e16d4eeac5610f73e0c796c982f4f4461f122327864d0825007756dfc1844d3e 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x31AE0
timedatestamp.....: 0x464C9AD7 (Thu May 17 20:11:35 2007)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x45B12 0x46000 6.59 b6aa3b3b669e3c3f0460d007a85ddcca
.rdata 0x47000 0x12476 0x13000 5.44 b0db3d7edfa6555214f6c2f6690d699d
.data 0x5A000 0x5804 0x4000 4.38 9583a34975b14fa6140b2bcc3a36ba0e
.rsrc 0x60000 0x330 0x1000 0.85 6c2883d22d0d9386afa4c6165b20fb89

( 4 imports )

> advapi32.dll: SetSecurityDescriptorDacl, RegCreateKeyExA, RegEnumKeyExA, RegDeleteKeyA, RegSetValueExA, RegDeleteValueA, RegOpenKeyExA, RegQueryValueExA, SetKernelObjectSecurity, GetSecurityDescriptorDacl, SetSecurityInfo, InitializeAcl, AddAccessAllowedAce, IsValidSid, GetLengthSid, GetAce, AllocateAndInitializeSid, RegCloseKey, InitializeSecurityDescriptor, FreeSid, RegEnumValueA
> kernel32.dll: GetWindowsDirectoryA, GetCurrentThreadId, GetTickCount, WriteFile, SetFilePointer, GetFileSize, CloseHandle, CreateFileA, GetCurrentProcessId, GetLocalTime, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, GetCurrentProcess, GetVersionExA, WaitForSingleObject, CreateEventA, OpenEventA, ReleaseMutex, CreateMutexA, Sleep, GetComputerNameA, GetModuleFileNameA, GetSystemDirectoryA, lstrcpynA, lstrcatA, lstrcpyA, InterlockedIncrement, InterlockedDecrement, GetLocaleInfoA, RaiseException, RtlUnwind, ExitProcess, GetStartupInfoA, HeapAlloc, HeapFree, DeleteFileA, HeapReAlloc, LCMapStringA, LCMapStringW, GetTimeFormatA, GetDateFormatA, CompareStringA, CompareStringW, GetStringTypeA, GetStringTypeW, SetUnhandledExceptionFilter, TlsFree, TlsSetValue, TlsGetValue, TlsAlloc, QueryPerformanceCounter, GetSystemTimeAsFileTime, TerminateProcess, HeapSize, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, VirtualFree, GetACP, GetOEMCP, FlushFileBuffers, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, IsBadWritePtr, GetUserDefaultLCID, EnumSystemLocalesA, IsValidLocale, IsValidCodePage, IsBadReadPtr, IsBadCodePtr, GetTimeZoneInformation, SetStdHandle, ReadFile, GetLocaleInfoW, SetEndOfFile, SetEnvironmentVariableA, FormatMessageA, MultiByteToWideChar, WideCharToMultiByte, SetLastError, GetCommandLineA, WritePrivateProfileStringA, GetModuleHandleA, LoadLibraryA, GetProcAddress, GetLastError, GetCPInfo, FreeLibrary
> user32.dll: PostMessageA, TranslateMessage, GetMessageA, PeekMessageA, DispatchMessageA
> winspool.drv: GetPrinterDriverDirectoryA

( 0 exports )
 
TrID  : File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%) 
ThreatExpert: https://www.symantec.com?md5=e3d0ac2c5d297c914b508037f79cdf25 
ssdeep: 6144:LBPAe5iOlF+igbmZS1Qcud9HTNBEDv4Jlh6QsvbwWZAObuh1C9r:LdplFayZS1od9HT7EbYhpsvbwQECx 
PEiD  : - 
RDS   : NSRL Reference Data Set
- 



Fichier 3 reçu le 2009.05.13 22:21:12 (UTC)
Situation actuelle: terminé 

Résultat: 0/40 (0.00%)
 Formaté Impression des résultats  Antivirus Version Dernière mise à jour Résultat 
a-squared 4.0.0.101 2009.05.13 - 
AhnLab-V3 5.0.0.2 2009.05.13 - 
AntiVir 7.9.0.166 2009.05.13 - 
Antiy-AVL 2.0.3.1 2009.05.13 - 
Authentium 5.1.2.4 2009.05.13 - 
Avast 4.8.1335.0 2009.05.13 - 
AVG 8.5.0.327 2009.05.13 - 
BitDefender 7.2 2009.05.14 - 
CAT-QuickHeal 10.00 2009.05.13 - 
ClamAV 0.94.1 2009.05.13 - 
Comodo 1157 2009.05.08 - 
DrWeb 5.0.0.12182 2009.05.13 - 
eSafe 7.0.17.0 2009.05.12 - 
eTrust-Vet 31.6.6504 2009.05.13 - 
F-Prot 4.4.4.56 2009.05.13 - 
F-Secure 8.0.14470.0 2009.05.13 - 
Fortinet 3.117.0.0 2009.05.13 - 
GData 19 2009.05.14 - 
Ikarus T3.1.1.49.0 2009.05.13 - 
K7AntiVirus 7.10.734 2009.05.13 - 
Kaspersky 7.0.0.125 2009.05.13 - 
McAfee 5614 2009.05.13 - 
McAfee+Artemis 5614 2009.05.13 - 
McAfee-GW-Edition 6.7.6 2009.05.13 - 
Microsoft 1.4602 2009.05.13 - 
NOD32 4072 2009.05.13 - 
Norman 6.01.05 2009.05.13 - 
nProtect 2009.1.8.0 2009.05.13 - 
Panda 10.0.0.14 2009.05.13 - 
PCTools 4.4.2.0 2009.05.13 - 
Prevx 3.0 2009.05.14 - 
Rising 21.29.24.00 2009.05.13 - 
Sophos 4.41.0 2009.05.14 - 
Sunbelt 3.2.1858.2 2009.05.13 - 
Symantec 1.4.4.12 2009.05.13 - 
TheHacker 6.3.4.1.325 2009.05.13 - 
TrendMicro 8.950.0.1092 2009.05.13 - 
VBA32 3.12.10.5 2009.05.14 - 
ViRobot 2009.5.13.1733 2009.05.13 - 
VirusBuster 4.6.5.0 2009.05.13 - 
Information additionnelle 
File size: 44 bytes 
MD5   : 803464c7f064192797be1531bb06bada 
SHA1  : c4b58e6058049111a5b977e3c15173e5cb210dac 
SHA256: ae1116fd9a03881108235362a23a3f2ae6b3bc5dce68eaecfa1399e6da780863 
TrID  : File type identification
Generic INI configuration (100.0%) 
ssdeep: 3:6NUmd+V:6NqV 
PEiD  : - 
RDS   : NSRL Reference Data Set
-

moment de grace · Answer

encore des trucs trouvés

Ad remover en mode sans echec option L lancer le nettoyage

puis

refaire List&Kill'em Mode recherche

on va y arriver...

(sourire)

moment de grace · Answer

ca va le faire à la fin, il le faut...

REDEMARRE EN MODE SANS ECHEC 

&#9654; Relance List&Kill'em  (clic droit pour vista), 

mais cette fois-ci : 

&#9654; choisis l'option 2 = Mode Destruction 

laisse travailler l'outil 

apres les verifications , un rapport va s'ouvrir. 

&#9654; ferme-le. 

un deuxieme rapport va s'ouvrir , 

&#9654; colle son contenu dans ta reponse apres avoir redemarré en mode normal

gen-hackman · Answer

C:\Kill'em.txt

pimprenelle27 · Answer

Bonsoir,

c'est quand même bizarre ces erreurs de suppression tu ne trouve pas gen hackman: 

Ad Remover : 

HKLM\Software\SweetIM ... [b]ERREUR SUPPRESSION !!/b

gen-hackman · Answer

ouais XD

=>OTM

moment de grace · Answer

as tu fais le post 66

il nous manque le rapport

pour SweetIM, on s'en occupera à part

apres Suppression List&Kill'em

un nouveau RSIT stp

moment de grace · Answer

j'avais oublié de réenclenchez spybot

lui il doit être toujours désactiver le temps de régler le problème

pour supprimer ce qu'il a trouvé

https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/

enfin toujours travailler en temps que administrateur du pc

pimprenelle27 · Answer

Momoent de grace connais tu OTM pour supprimer la clef de registre HKLM\Software\SweetIM

moment de grace · Answer

en fait j'étais en train de chercher, mais je te fais grâce de nous la prescrire....qu'on en finisse

(sourire)

ambrinet · Answer

que voici!


Logfile of random's system information tool 1.06 (written by random/random)
Run by salut ma amour at 2009-11-10 12:04:38
Microsoft® Windows Vista™ Édition Familiale Basique  Service Pack 2
System drive C: has 107 GB (46%) free of 234 GB
Total RAM: 894 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:04:43, on 10/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\salut ma amour\Desktop\RSIT.exe
C:\Users\salut ma amour\Desktop\salut ma amour.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SHOUTcast Loader - {ccec60fc-2608-4e58-9659-3ffc159e8ea9} - C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: SHOUTcast Radio Toolbar - {0457331d-8ca6-4f97-9c26-6a9ef2b2dba8} - C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: &SHOUTcast Search - C:\ProgramData\SHOUTcast Radio Toolbar\ieToolbaresources\en-US\local\search.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - 
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-be/wlscctrl2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_0_3.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)

pimprenelle27 · Answer

Tu peux réessayer, si ça ne marche pas essaye en mode sans échec.

pimprenelle27 · Answer

tu peux retélécharger OTM et essayer en mode sans échec. merci.

papyber · Answer

vous êtes surs de votre script?
vous voulez vraiment supprimer cette Hkey?
:reg
[-HKEY_LOCAL_MACHINE\Software]

car là c'est ce que vous faites!
le bon script est :

[HKEY_LOCAL_MACHINE\Software]
"SweetIM"=-
 quand au liveupdate de Symantec il se supprime bien avec le ajout suppression....

papyber · Answer

espérons que ce ne soit pas trop tard...
un conseil, lorsqu'on n'est pas sur de soi, faire effectuer une sauvegarde du Registre avant toute correction!
pour cela utiliser Erunt ou 
démarrer/executer
taper regedit
puis fichier/exporter
donner un nom reconnaissable et enregistrer sur le Bureau au cas où....

pimprenelle27 · Answer

il est où mon 1er message sur le script OTM, d'après mes souvenirs je l'ai bien fais comme ça : [HKEY_LOCAL_MACHINE\Software]
"SweetIM"=- 

Donc où est passer mon message?

pimprenelle27 · Answer

ah d'accord je comprend mieux c'est vrai j'ai laissé le moins alors qu'il ne la fallait pas très juste merci.

Utilisateur anonyme · Answer

bonsoir
il me semble que l'UAC n'a pas été désactivé, ce qui gêne probablement les outils

pimprenelle27 · Answer

C'est moment de grace qui est en charge du topic il m'a demandé juste de lui faire le srcipt pour OTM.

moment de grace · Answer

bon

je veux bien être le "patron" du sujet (sourire) mais là il faudrait que tout le monde (merci à vous) se mette d'accord sur le bon script à préconiser à notre ami qui attend des instructions

je compte sur vous pour nous en poster un tout neuf et tout bon

merci

noctambule28 · Answer

Salut

Ça s'arrose , non!
Le premier plantage....T'as de la chance que le mec en ait qu'un , sinon il serait venu t'incendier.....ou du moins il aurait fallu réparer......J'ès père pour lui qui arrivera à redémarrer...

Alors, vous avez tous suivi, ce que peut faire une désinfection " manuelle" ( via des scripts sur outils, c'est un peu différent que de passer navilog, ou Mbam)

Un forum vient d'être ouvert pour vous aider dans vos démarches, je vous prierais de vous en servir...

Alors, je sais et je connais, il y en a plein qui n'ont pas besoin d'aide, ils connaissent tout ça sur le bout des doigts....et bien, ils vont nous le montrer, et le montrer à d'autre.

Ce que je vous propose, c'est de créer un topic sur FCS ( forum contributeur sécu), Par exemple, Script OTM3, et si vous avez des scripts à faire, vous venez les montrer là-bas, pour validation, en quelques sortes, pour ceux qui doute, et comme exemple pour ceux qui savent ( ça permettra aussi qu'ils voient les autres).
 
Pareil pour les autres outils....

ambrinet · Answer

Comment fait t'on pour desctiver l'UAC. Sinon OTM a rebooter normalement. Merci a tous

ambrinet · Answer

Escusez moi je n'avait^pas posté le rapport

All processes killed
Error: Unable to interpret <:reg 
[HKEY_LOCAL_MACHINE\Software] 
"SweetIM"=- 

:files 
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 
C:\Program Files\Symantec 
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe 
C:\Program Files\Common Files\Symantec Shared 

:Commands 
[purity] 
[emptytemp] 
[Reboot] > in the current context!
 
OTM by OldTimer - Version 3.1.1.0 log created on 11122009_095428

moment de grace · Answer

bonjour à tous puisqu'il y a du monde ici

donc pas de plantage et je m'en rejouit...je ne retiendrai que l'aspect positif des uns et des autres, à savoir l'aide fourni sur ce sujet à ma demande comme spontanée, ainsi que les conseils d'utilisation d'outils en repoussant l'échéance d'un script

evidemment l'ouverture d'un nouveau forum dont je n'ai pas encore trouvé le chemin est noté

en revanche les appréciations qui accompagnent ces interventions, permettez que je les mettent de côté !

ceci étant dit

ambrinet, faisons le point en nous informant de l'état de ton pc et en nous refaisant un nouveau RSIT

papyber · Answer

re
regarde dans ajout suppression si tu vois "live update" de Symantec et supprime le...
supprime Spybot S&D de la même façon, tu le réinstalleras plus tard si tu en ressens le besoin
télécharges malwarebyte 
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
mets le à jour et scanne ton PC avec, scan court
ne supprime pas ce qu'il trouve, poste simplement le rapport obtenu
pour ton imprimante, as tu le cd d'installation? si oui, je pense que le mieux est de la réinstaller proprement...

moment de grace · Answer

ton rapport rsit n'est pas complet

peux tu en refaire un autre

pimprenelle27 · Answer

bonsoir, 

il est presque complet pour le 1er rapport log.txt car -----------------EOF-----------------

Mais il y a hijackthis qui n'a pas marché, il faut lui faire réinstaller hijackthis et lui faire refaire un scan, pour le rapport info.txt c'est normale car il ne donne pas le rapport à la fin de l'analyse quand on refait plusieur fois RSIT, il faut aller le rechercher là : C:\RSIT\info.txt )

moment de grace · Answer

.

papyber · Answer

puisque OTM se semble pas fonctionner correctement sur ton Pc on va utiliser autre chose
suis ce tutoriel et poste le rapport comme indiqué
https://forum.pcastuces.com/ots___tutoriel_analyse_standard-f31s39.htm

papyber · Answer

* Désactive temporairement ton antivirus (mais pas le pare-feu), * Ouvre OTS.exe sur le Bureau (pour Vista : clic droit et exécuter en tant qu'administrateur), * Fais un copier/coller des lignes suivantes dans la zone Paste fix here : [Win32 Services - Safe List] YN -> (Symantec Core LC) Symantec Core LC [Disabled | Stopped] -> YN -> (stllssvr) stllssvr [On_Demand | Stopped] -> YN -> (Planificateur LiveUpdate automatique) Planificateur LiveUpdate automatique [Auto | Stopped] -> [Registry - Safe List] < Internet Explorer ToolBars [HKEY_CURRENT_USER\] > -> HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ YN -> WebBrowser\"{1D54967B-19A0-43BC-84DA-28D9AA2382F9}" [HKLM] -> Reg Error: Key error. [Reg Error: Key error.] YN -> WebBrowser\"{21FA44EF-376D-4D53-9B0F-8A89D3229068}" [HKLM] -> Reg Error: Key error. [Reg Error: Key error.] YN -> WebBrowser\"{35065594-9169-4A34-B167-FC4865038E53}" [HKLM] -> Reg Error: Key error. [Reg Error: Key error.] [Registry - Additional Scans - Safe List] < Security Center Settings > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus\ -> YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus -> YN -> \Monitoring\SymantecAntiVirus\"DisableMonitoring" -> [1] YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall\ -> YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall -> YN -> \Monitoring\SymantecFirewall\"DisableMonitoring" -> [1] * Clique sur le bouton Run fix. * L'exécution devrait être rapide. * Si tu as une alerte de ton pare-feu, tu acceptes. * Lorsque la correction est terminée, un message indiquant que c'est fini (finished) devrait apparaître. Il est possible que l'on te demande de redémarrer le pc pour finaliser la correction si certains éléments n'ont pu être corrigés précédemment. Fais-le afin de finaliser la correction dans ce cas-là, en cliquant sur Yes. * Le bloc-note s'ouvre. Copie/colle son contenu dans ta prochaine réponse. * N'oublie pas de préciser tout problème rencontré ou tout problème persistant sur ton pc. * Réactive l'antivirus. * Si ton Bureau n'apparait pas, fais ceci : fais CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches. Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter". Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau. poste un nouveau rapport RSIT

papyber · Answer

on poursuit...
supprime tous les outils téléchargés à l'exception de RSIT et hijack this
Télécharge OTM  (de Old_Timer) sur ton bureau,
Double-clique sur OTM.exe pour lancer le programme,
Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :
(Sous Vista, il faut cliquer droit sur OTM et choisir Exécuter en tant qu'administrateur) 
reparer
:processes
explorer.exe
:services
Symantec Core LC
LiveUpdate automatique
:reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cckii]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\emaswks]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Fling]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec PIF AlertEng]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wtcwker]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\yrcofzdw]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cc7b23eb-889b-11db-ba1c-806e6f6e6963}]
:files
C:\ProgramData\Spybot - Search & Destroy]  
C:\Program Files\Symantec
C:\Program Files\Common Files\Symantec Shared
C:\Windows	asks\Spybot - Search & Destroy - Scheduled Task.job
:Commands
[emptytemp]


Clique sur MoveIt! pour lancer la suppression,
Le résultat appraraîtra dans le cadre Results.
Clique sur Exit pour fermer le programme.
Poste le rapport qui est situé ici : C:\\_OTM\MovedFiles
Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

suis ce tuto et donne le rapport pour voir s'il y a encore ou pas infection
https://forum.pcastuces.com/default.asp

ensuite tu me décris très exactement les soucis restants que nous voyons où nous en sommes

papyber · Answer

comment se comporte ce pc désormais? accèdes tu au Registre?

ambrinet · Answer

Bonjour, 
Non, je n'ai toujours pas d'accés au registre, et toujours les memes problemes ne sont pas resolus: pilotes d'imprimante impossible, long délai avant executer un programme. J'ai également essayer de scanner plusieurs foi avec avira, mais j'ai l'impression que cela provoque un bug, et des foi le pc se met a ramer inopinément.

papyber · Answer

bon dans ce cas on va tenter de réparer tout cela car je ne vois plus d'infection.
Démarre une invite de commandes en mode Administrateur 
Démarrer/Tous les Programmes/Accessoires
clique droit sur Invite de commandes./ Exécuter en tant qu'Administrateur.
Copie-colle la commande suivante:
sfc /scannow

 un tuto en image
http://www.vista-xp.fr/forum/topic346.html
dis moi ce que cela donne

papyber · Answer

essaie en mode sans échec
si cela ne fonctionne toujours pas tu peux tenter ceci
réparer vista sans perte de données
http://www.vista-xp.fr/forum/topic428.html

papyber · Answer

en mode sans échec cela n'a pas fonctionné?

papyber · Answer

alors là, sans cd de vista cela devient compliqué
ne peux tu t'en faire prêter un?

papyber · Answer

quelle est la marque de ton PC?

papyber · Answer

Si tu n'as pas les DVD de restauration, tu dois pouvoir restaurer la configuration d'usine à partir d'une partition cachée.

Tu redémarres le PC et dès le début du démarrage tu tapotes à intervalles réguliers (2 par seconde) la touche f10 pour lancer le programme de restauration.
Ensuite tu te laisses guider par le programme.

tu perds toutes tes données pense donc à les sauvegarder avant

protège toi en installant antivirus et antispyware (malwarebyte) avant d'aller sur le net!

et puis il te faudra faire toutes tes mises à jour puisque tu retrouveras un PC dans le même état que lorsque tu l'as acheté
bonne chance!

papyber · Answer

regarde sur le mode d'emploi fourni avec ton Pc  cela devrait t'être indiqué

papyber · Answer

lorsque tu l'as acheté il ne t'a pas été demandé de faire des DVD?
c'est quelle marque? et quel modèle?

papyber · Answer

http://h10032.www1.hp.com/ctg/Manual/c00844501.pdf
à partir de la page 28...

Les procédures de réinstallation du système doivent être tentées dans l’ordre suivant :
 Avec le menu Démarrer de Windows Vista.
 En appuyant sur la touche F11 du clavier durant le processus de démarrage.
 Avec des disques de réinstallation que vous avez préalablement créés.
 Avec des disques de réinstallation pouvant être achetés auprès de HP Support.
Pour acheter ces disques de réinstallation, allez sur
https://support.hp.com/us-en?openCLC=true puis visitez la page de téléchargement de
logiciels et pilotes correspondant au modèle de votre ordinateur.
Exécution de la réinstallation du système à partir
du disque dur
Suivez l’une des procédures ci-dessous pour réinstaller les logiciels à partir de l’image de
réinstallation se trouvant sur votre disque dur :
 Exécution de la réinstallation du système à partir du menu Démarrer de Windows
Vista
 Lancement de la Réinstallation de système durant le processus de démarrage de
l’ordinateur
Exécution de la réinstallation du système à partir
du menu Démarrer de Windows Vista

1 Éteignez l’ordinateur.
2 Retirez le disque HP Personal Media Drive si votre ordinateur en a un. Déconnectez
tous les périphériques de l’ordinateur, sauf le moniteur, le clavier et la souris.
3 Allumez l’ordinateur.
4 Cliquez sur le bouton Démarrer de Windows.
5 Cliquez sur Tous les programmes.
6 Cliquez sur Outils et Aide.
7 Cliquez sur Gestionnaire de restauration.
Vous devez indiquer si vous désirez exécuter une Restauration de système Microsoft :
 Si vous désirez effectuer une Restauration de système Microsoft, cliquez sur Oui
et suivez les instructions s’affichant à l’écran.
 Si vous ne désirez pas effectuer une Restauration de système Microsoft, cliquez
sur Non pour lancer le processus de réinstallation et suivez les instructions
s’affichant à l’écran.
REMARQUE : L’option Réinstallation système efface toutes les données ou tous
les programmes que vous avez créés ou installés depuis l’achat de l’ordinateur.
Veillez à sauvegarder toutes les données que vous désirez conserver sur un disque
amovible.
8 Attendez que l’ordinateur démarre, terminez la procédure d’enregistrement, puis
attendez que le Bureau s’affiche. Éteignez alors l’ordinateur, rebranchez tous les
périphériques puis rallumez l’ordinateur.

Lancement de la Réinstallation de système durant
le processus de démarrage de l’ordinateur
1 Éteignez l’ordinateur. Si nécessaire, appuyez et maintenez enfoncé le bouton de mise
en marche jusqu’à ce que l’ordinateur s’arrête.
2 Retirez le disque HP Personal Media Drive si votre ordinateur en a un. Déconnectez
tous les périphériques de l’ordinateur, sauf le moniteur, le clavier et la souris.
3 Appuyez ensuite sur le bouton de mise sous tension pour allumer l’ordinateur.
4 Au cours du démarrage, suivez la procédure ci-dessous pour accéder au programme
Gestionnaire de réinstallation : Lorsque l’écran bleu avec le logo HP Invent apparaît,
appuyez sur la touche F11 du clavier (vous ne disposez que de quelques secondes
pour appuyer sur F11 avant la poursuite du processus de démarrage).
5 L’ordinateur démarre le programme Gestionnaire de réinstallation. Attendez que les
instructions à suivre s’affichent à l’écran.

REMARQUE : Le programme Réinstallation système efface toutes les données ou tous
les programmes que vous avez créés ou installés depuis l’achat de l’ordinateur. Veillez
à sauvegarder toutes les données que vous désirez conserver sur un disque amovible.


6 Attendez que l’ordinateur démarre, terminez la procédure d’enregistrement, puis
attendez que le Bureau s’affiche. Éteignez alors l’ordinateur, rebranchez tous
les périphériques puis rallumez l’ordinateur.
Exécution de la réinstallation du système à l’aide des disques
de réinstallation
Cette section contient la procédure d’exécution d’une réinstallation système à partir des
disques de réinstallation créés conformément aux directives de la section Création de
disques de réinstallation système.
Pour exécuter le programme Réinstallation du système avec des disques de réinstallation :
1 Si l’ordinateur fonctionne, créez un CD ou DVD de sauvegarde contenant tous les
fichiers de données que vous souhaitez conserver. Dès que vous avez terminé, retirez
le disque de sauvegarde du plateau.
2 Insérez le disque de réinstallation no 1 dans le lecteur de CD ou de DVD approprié,
puis refermez-le.
3 Si l’ordinateur fonctionne normalement : cliquez sur le bouton
Démarrer de Windows, cliquez sur la flèche à côté du
bouton Verrouiller, puis cliquez sur Arrêter.

— Ou —
Si l’ordinateur ne fonctionne pas : appuyez sur le bouton de mise sous tension et
maintenez-le enfoncé pendant environ 5 secondes jusqu’à ce que l’ordinateur
s’éteigne.
4 Déconnectez tous les périphériques de l’ordinateur, sauf le moniteur, le clavier et la
souris.
REMARQUE : Le programme Réinstallation système efface toutes les données ou tous
les programmes que vous avez créés ou installés depuis l’achat de l’ordinateur. Veillez
à sauvegarder toutes les données que vous désirez conserver sur un disque amovible.
5 Débranchez ou retirez tous les disques externes et retirez le disque HP Personal Media
Drive, le cas échéant.
6 Appuyez ensuite sur le bouton de mise sous tension pour allumer l’ordinateur.
7 L’ordinateur lance la réinstallation à partir du disque de réinstallation. Suivez les
instructions données à l’écran.
REMARQUE : L’option Réinstallation système efface toutes les données ou tous les
programmes que vous avez créés ou installés depuis l’achat de l’ordinateur. Veillez à
sauvegarder toutes les données que vous désirez conserver sur un disque amovible.
8 Insérez le disque suivant quand le programme le demande.
9 Lorsque le Gestionnaire de réinstallation a terminé, retirez le dernier disque.
10 Cliquez sur Terminer pour faire redémarrer l’ordinateur.
11 Une série d’écran de démarrage apparaît après le redémarrage de l’ordinateur. Pour
exécuter la configuration initiale de Windows Vista, vous devez répondre à quelques
questions.
12 Attendez que l’ordinateur démarre, terminez la procédure d’enregistrement, puis
attendez que le Bureau s’affiche. Éteignez alors l’ordinateur, rebranchez tous
les périphériques puis rallumez l’ordinateur.
13 Réinstallez les logiciels qui n’étaient pas installés à l’origine sur l’ordinateur.
Copiez les fichiers de données du disque de sauvegarde sur votre disque dur.

papyber · Answer

alors là tu mes poses une colle
le lien que je t'ai fourni détaille toute la manipulation à effectuer pour remettre ton PC à zéro mais si cela n'est pas possible en suivant la documentation de ton propre PC ainsi que celle fournie par HP, je ne vois pas trop comment faire...
tes cd sont rayés, tu ne retrouves pas la partition de restauration...
as tu essayé une restauration système très loin avant tes problèmes?
#  Dans Panneau de configuration, double-clique sur Centre de sauvegarde et restauration.
# Dans la partie gauche, choisis
" Réparer Windows en utilisant la restauration du système"
sélectionner un point de restauration particulier parmi ceux disponibles 
Choisir un autre point de restauration
la liste des points de restauration disponibles s'affiche.
Les points sont classés par date et heure.
Sélectionne celui qui te convient, le plus près de la date d'achat de ton Pc si possible, ou le plus lointain proposé avant tes soucis....
tout ce qui a été installé entre ce point et aujourd'hui n'apparaîtra plus!
ok
et laisse faire vista
tiens moi au courant
un tuto
http://www.vista-xp.fr/forum/topic209.html

papyber · Answer

demande directement au service d'assistance hp, peut être y auras tu une réponse ou en tout cas une solution de rechange, voir la possibilité d'obtenir un cd à moindre coût
http://h10025.www1.hp.com/ewfrf/wc/siteHomeC?lc=fr&dlc=fr&cc=fr&product=top
https://h30434.www3.hp.com
désolé que cela n"a pas fonctionné!

Virus ou erreur logiciel???

83 réponses

Discussions similaires