Impossible d'ouvrir quoi que ce soit

Résolu
boubou2b Messages postés 28 Statut Membre -  
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonjour,
Tout d'abord , je doit vous dire que je suis novice. En plus je ne sait pas où mettre ce post.
J'ai un gros soucis (sinon je ne serai pas ici), je ne peux rien ouvrir à part naviguer sur internet avec explorer.
Même jouer aux cartes est impossible. Je peux télécharger mais pas possible de les ouvrir. J'ai débuté le tutoriel qui semblait correspondre à mon problème mais je n'ai pas franchi la premiere étape.
Si une personne charitable pouvait m'aider cela serait génial.
Merci de l'aide.
Configuration: Windows XP Internet Explorer 6.0

38 réponses

  • 1
  • 2
Résumé de la discussion

Le fil décrit un utilisateur novice sous Windows XP et Internet Explorer 6 qui ne peut ouvrir aucun fichier ni programme, peut seulement naviguer et télécharger, malgré une connexion fonctionnelle.
Plusieurs réponses évoquent causes variées, allant d’un dysfonctionnement matériel (perte du disque dur) à des solutions logicielles, notamment CCleaner, Malwarebytes et l’usage du mode sans échec pour dépanner.
Les échanges détaillent procédures et outils, avec des conseils pour désactiver temporairement l’antivirus et le pare-feu, puis lancer des scans et générer des rapports via HijackThis et List_Killem, accompagnés de liens tutoriels.
Des éléments apportent des détails techniques, notamment des extraits de logs et des références à des outils comme HijackThis et List_Killem, ainsi qu’une mise à jour reflétant l’évolution du fil.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. boubou2b Messages postés 28 Statut Membre 3
     
    Bonjour,
    oui, j'ai essayé mais rien ne se passe. Comme précisé dans le post précédent, on dirait qu'ily a que le ventilateur qui fonctionne. Le pc a comme perdu son disque dur, puisque rien ne se passe à l'allumage.
    Merci, une autre idée peut etre ?
    Vu qu'il est vieux (6 ou 7 ans), je ne sais pas si le faire réparer est une bonne idée.
    3
  2. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Ok ccleaner et malwarbyte tu les garde et tu supprime manuellement via ajout et suppression listKill'em

    combofix et toolscleaner avec un clic droitet suprimer

    tu va télécharger Ccleaner http://dl.commentcamarche.net/www.commentcamarche.net/download/files/ccsetup227_slim.exe

    ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."

    . Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
    Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
    . Tu refais tous ca 4-5 fois (le nettoyage et le registre).

    Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".

    içi mode d'emploi pour ccleaner

    https://www.malekal.com/tutoriel-ccleaner/
    1
  3. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    pour soulager le pc va içi et fait un scan antivirus en ligne

    https://www.eset.com/
    0
  4. boubou2b Messages postés 28 Statut Membre 3
     
    Merci, j'essaye et vous tiens au courant.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. boubou2b Messages postés 28 Statut Membre 3
     
    J'ai essayé de pemettre un message hier soir mais impossible.
    0
  7. boubou2b Messages postés 28 Statut Membre 3
     
    J'ai fait 2 fois le scan virus (et oui j'avais pas vu qu'il y avait des parametres avancés), et mon problème est toujours au même point.
    Si vous avez d'autres suggestions, je suis preneuse.
    Merci de l'aide que vous m'apportez.
    0
  8. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    bonjour,oui le site hier était en maintenance

    Telecharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique sur combofix.exe. s'il se lance pas lance le en faisant un clic droit et ouvrir
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    -Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    !\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)

    ::Si combofix detecte quelque chose et de demande a redémarrer tu accepte
    0
  9. boubou2b Messages postés 28 Statut Membre 3
     
    Merci pour l'aide. J'ai été un peu longue car impossible de désactiver l'anti virus et oh miracle j'ai réussi à le désinstaller. Voici donc le rapport fourni par combofix (incompréhensible pour moi). Merci de me donner votre diagnostic docteur;)
    ComboFix 10-02-12.01 - aurelie 15/02/2010 15:26:48.1.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1023.743 [GMT 1:00]
    Lancé depuis: c:\documents and settings\aurelie\Bureau\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\aurelie\Application Data\inst.exe
    c:\documents and settings\aurelie\Local Settings\Temporary Internet Files\1MPm7px.jpg
    c:\documents and settings\aurelie\Local Settings\Temporary Internet Files\3bo7L.jpg
    c:\documents and settings\aurelie\Local Settings\Temporary Internet Files\M53Lj.jpg
    c:\documents and settings\aurelie\Local Settings\Temporary Internet Files\MPMmYa5.jpg
    c:\windows\system32\VB6KO.DLL

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-15 au 2010-02-15 ))))))))))))))))))))))))))))))))))))
    .

    2010-02-15 12:45 . 2010-02-15 12:45 -------- d-----w- C:\F-Secure
    2010-02-15 06:12 . 2010-02-15 06:12 -------- d-sh--w- c:\documents and settings\aurelie\IECompatCache
    2010-02-15 06:11 . 2010-02-15 06:11 -------- d-sh--w- c:\documents and settings\aurelie\PrivacIE
    2010-02-14 20:15 . 2010-02-14 20:15 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
    2010-02-14 20:13 . 2010-02-14 20:13 -------- d-sh--w- c:\documents and settings\aurelie\IETldCache
    2010-02-14 20:11 . 2009-12-11 08:38 69120 ------w- c:\windows\system32\dllcache\iecompat.dll
    2010-02-14 20:10 . 2010-02-14 20:10 -------- d-----w- c:\windows\ie8updates
    2010-02-14 20:10 . 2009-12-21 19:07 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
    2010-02-14 20:10 . 2009-12-21 19:06 55296 ------w- c:\windows\system32\dllcache\msfeedsbs.dll
    2010-02-14 20:10 . 2009-12-21 19:06 594432 ------w- c:\windows\system32\dllcache\msfeeds.dll
    2010-02-14 20:10 . 2009-12-21 19:06 1985536 ------w- c:\windows\system32\dllcache\iertutil.dll
    2010-02-14 20:10 . 2009-12-21 19:06 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
    2010-02-14 20:10 . 2009-12-21 19:06 11070464 ------w- c:\windows\system32\dllcache\ieframe.dll
    2010-02-14 20:09 . 2010-02-14 20:10 -------- dc-h--w- c:\windows\ie8
    2010-02-14 20:09 . 2010-02-14 20:09 -------- d-----w- c:\windows\system32\fr-FR
    2010-02-14 14:18 . 2010-02-14 14:18 -------- d-----w- c:\program files\ESET
    2010-02-13 17:32 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
    2010-02-13 17:32 . 2010-02-13 17:32 -------- d-----w- c:\program files\Panda Security
    2010-02-13 17:08 . 2010-02-13 21:46 -------- d-----w- c:\windows\BDOSCAN8
    2010-02-13 14:41 . 2010-02-13 14:41 -------- d-----w- c:\windows\system32\wbem\Repository
    2010-02-02 07:36 . 2010-02-02 07:36 -------- d-----w- c:\program files\Safari
    2010-02-02 07:31 . 2010-02-02 07:31 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe
    2010-02-02 07:17 . 2010-02-02 07:17 -------- d-----w- c:\program files\iPod
    2010-02-02 07:16 . 2010-02-02 07:17 -------- d-----w- c:\program files\iTunes
    2010-02-02 07:04 . 2010-02-02 07:04 72488 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
    2010-01-29 21:32 . 2010-01-29 21:32 -------- d-----w- c:\windows\system32\XPSViewer
    2010-01-29 21:31 . 2010-01-29 21:31 -------- d-----w- c:\program files\Reference Assemblies
    2010-01-29 21:31 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
    2010-01-29 21:31 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
    2010-01-29 21:31 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
    2010-01-29 21:31 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll
    2010-01-29 21:31 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
    2010-01-29 21:31 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
    2010-01-29 21:31 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
    2010-01-29 21:31 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
    2010-01-29 21:31 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll
    2010-01-29 21:26 . 2010-01-29 21:26 -------- d-----w- c:\program files\MSXML 6.0
    2010-01-28 19:37 . 2009-01-22 13:28 290816 ----a-w- c:\windows\system32\decdll.dll
    2010-01-28 19:36 . 2010-01-29 09:57 -------- d-----w- c:\program files\Free Video Converter
    2010-01-28 19:36 . 2010-01-28 19:37 -------- d-----w- c:\documents and settings\aurelie\Application Data\FreeVideoConverter
    2010-01-24 14:38 . 2010-01-31 14:37 72212 ---ha-w- c:\windows\system32\mlfcache.dat
    2010-01-24 14:31 . 2009-05-18 13:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
    2010-01-24 14:31 . 2008-04-17 12:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
    2010-01-24 14:30 . 2010-01-24 14:31 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
    2010-01-24 14:29 . 2010-01-24 14:29 -------- d-----w- c:\program files\Bonjour
    2010-01-24 14:25 . 2010-01-24 14:25 -------- d-----w- c:\program files\Apple Software Update
    2010-01-24 14:24 . 2009-08-28 18:42 40448 ----a-w- c:\windows\system32\drivers\usbaapl.sys
    2010-01-24 14:24 . 2009-08-28 18:42 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll
    2010-01-24 14:24 . 2010-02-02 07:16 -------- d-----w- c:\program files\Fichiers communs\Apple

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-02-15 14:13 . 2006-09-21 18:48 -------- d-----w- c:\documents and settings\aurelie\Application Data\OpenOffice.org2
    2010-02-15 14:12 . 2009-12-28 19:33 -------- d-----w- c:\program files\lg_fwupdate
    2010-02-15 14:11 . 2006-11-09 14:03 -------- d-----w- c:\program files\AntivirusFirewall
    2010-02-15 14:08 . 2006-11-09 14:04 -------- d-----w- c:\documents and settings\All Users\Application Data\F-Secure
    2010-02-15 14:08 . 2005-12-16 01:18 88702 ----a-w- c:\windows\system32\perfc00C.dat
    2010-02-15 14:08 . 2005-12-16 01:18 519862 ----a-w- c:\windows\system32\perfh00C.dat
    2010-02-15 14:05 . 2009-12-31 21:18 -------- d-----w- c:\documents and settings\aurelie\Application Data\HPAppData
    2010-02-14 18:30 . 2007-08-20 12:06 -------- d-----w- c:\program files\Navilog1
    2010-01-31 13:52 . 2006-08-09 12:45 96256 ----a-w- c:\documents and settings\aurelie\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-01-29 21:32 . 2007-09-28 11:59 -------- d-----w- c:\program files\MSBuild
    2010-01-28 10:23 . 2007-10-05 17:45 -------- d-----w- c:\documents and settings\aurelie\Application Data\Apple Computer
    2010-01-28 10:13 . 2007-09-17 10:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
    2010-01-24 14:30 . 2006-09-19 11:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
    2010-01-24 14:29 . 2006-09-19 11:54 -------- d-----w- c:\program files\QuickTime
    2010-01-14 19:38 . 2010-01-14 19:37 -------- d-----w- c:\program files\InterActual
    2010-01-06 06:58 . 2010-01-06 06:58 -------- d-----w- c:\documents and settings\All Users\Application Data\HPSSUPPLY
    2010-01-04 12:38 . 2009-12-29 21:59 -------- d-----w- c:\documents and settings\aurelie\Application Data\Nero
    2009-12-31 21:25 . 2009-12-31 21:24 -------- d-----w- c:\program files\Windows Live
    2009-12-31 21:25 . 2009-12-31 21:25 -------- d-----w- c:\program files\Microsoft
    2009-12-31 21:25 . 2009-12-31 21:25 -------- d-----w- c:\program files\Windows Live SkyDrive
    2009-12-31 21:24 . 2009-12-31 21:24 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
    2009-12-31 21:18 . 2009-12-31 20:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
    2009-12-31 21:16 . 2009-12-31 21:14 -------- d-----w- c:\documents and settings\aurelie\Application Data\HP
    2009-12-31 21:16 . 2009-12-31 21:16 -------- d-----w- c:\program files\Fichiers communs\Windows Live
    2009-12-31 21:15 . 2009-12-31 21:15 -------- d-----w- c:\documents and settings\All Users\Application Data\WEBREG
    2009-12-31 21:15 . 2009-12-31 20:08 219466 ----a-w- c:\windows\hpoins40.dat
    2009-12-31 21:15 . 2009-12-31 20:51 -------- d-----w- c:\documents and settings\All Users\Application Data\HP
    2009-12-31 20:57 . 2009-12-31 20:57 -------- d-----w- c:\program files\Yahoo!
    2009-12-31 20:57 . 2009-12-31 20:57 -------- d-----w- c:\documents and settings\aurelie\Application Data\Yahoo!
    2009-12-31 20:56 . 2009-12-31 20:41 -------- d-----w- c:\program files\HP
    2009-12-31 20:54 . 2009-12-31 20:54 -------- d-----w- c:\documents and settings\All Users\Application Data\HP Product Assistant
    2009-12-31 20:53 . 2009-12-31 20:53 -------- d-----w- c:\program files\Fichiers communs\HP
    2009-12-31 20:52 . 2009-12-31 20:52 -------- d-----w- c:\program files\Fichiers communs\Hewlett-Packard
    2009-12-31 16:14 . 2005-05-10 00:17 352640 ----a-w- c:\windows\system32\drivers\srv.sys
    2009-12-30 06:32 . 2009-12-30 06:32 -------- d-----w- c:\program files\MSXML 4.0
    2009-12-29 21:57 . 2009-12-29 21:45 -------- d-----w- c:\program files\Fichiers communs\Nero
    2009-12-29 21:57 . 2009-12-28 18:47 -------- d-----w- c:\program files\Nero
    2009-12-29 21:48 . 2009-12-28 18:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
    2009-12-29 21:42 . 2009-12-29 21:42 -------- d-----w- c:\program files\Fichiers communs\LightScribe
    2009-12-29 21:29 . 2007-01-27 17:31 -------- d-----w- c:\documents and settings\aurelie\Application Data\CyberLink
    2009-12-28 19:45 . 2009-12-28 19:44 -------- d-----w- c:\documents and settings\aurelie\Application Data\Ahead
    2009-12-28 19:42 . 2009-12-28 19:42 -------- d-----w- c:\documents and settings\All Users\Application Data\nView_Profiles
    2009-12-28 19:39 . 2009-12-28 19:33 16384 ----a-w- c:\windows\system32\lgfwunis.exe
    2009-12-28 19:33 . 2005-12-16 09:53 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-12-28 18:49 . 2009-12-28 18:47 -------- d-----w- c:\program files\Fichiers communs\Ahead
    2009-12-28 17:54 . 2005-12-16 01:22 -------- d-----w- c:\program files\CyberLink
    2009-12-28 17:08 . 2006-08-04 17:17 -------- d-----w- c:\program files\eMule
    2009-12-21 19:07 . 2005-07-03 02:16 916480 ----a-w- c:\windows\system32\wininet.dll
    2009-12-17 07:59 . 2004-08-05 05:00 347648 ----a-w- c:\windows\system32\mspaint.exe
    2009-12-14 07:36 . 2004-08-05 05:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
    2009-12-04 14:41 . 2005-01-19 04:26 453760 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2009-11-27 17:34 . 2004-08-05 05:00 17920 ----a-w- c:\windows\system32\msyuv.dll
    2009-11-27 17:34 . 2004-08-05 05:00 1297408 ----a-w- c:\windows\system32\quartz.dll
    2009-11-27 16:38 . 2004-08-05 05:00 8704 ----a-w- c:\windows\system32\tsbyuv.dll
    2009-11-27 16:38 . 2004-08-05 05:00 85504 ----a-w- c:\windows\system32\avifil32.dll
    2009-11-27 16:38 . 2004-08-05 05:00 48128 ----a-w- c:\windows\system32\iyuv_32.dll
    2009-11-27 16:38 . 2004-08-05 05:00 28672 ----a-w- c:\windows\system32\msvidc32.dll
    2009-11-27 16:38 . 2004-08-05 05:00 11264 ----a-w- c:\windows\system32\msrle32.dll
    2009-11-21 16:42 . 2004-08-05 05:00 470528 ----a-w- c:\windows\AppPatch\aclayers.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2009-08-20 2363392]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"="Alaunch" [X]
    "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 61952]
    "RTHDCPL"="RTHDCPL.EXE" [2005-09-22 14854144]
    "ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 397312]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-11-11 7311360]
    "nwiz"="nwiz.exe" [2005-11-11 1519616]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-11-11 86016]
    "AspireService"="c:\program files\Acer\Acer eMode Management\AspireService.exe" [2005-09-29 114688]
    "MediaSync"="c:\program files\Acer\Acer eConsole\MediaSync.exe" [2005-09-21 425984]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2008-07-14 570664]
    "LGODDFU"="c:\program files\lg_fwupdate\fwupdate.exe" [2009-12-28 557056]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-01-22 141608]
    "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\program files\ABBYY\FineReader 5.0 Sprint\Sprint.exe"= c:\program files\ABBYY\FineReader 5.0 Sprint\Sprint.exe:192.168.1.11/255.255.255.255:Enabled:ABBYY FineReader 5.0 Sprint Plus
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
    "c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3000:UDP"= 3000:UDP:BiG BanG 9
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

    R0 m5287;m5287;c:\windows\system32\drivers\m5287.sys [05/02/2005 08:00 85888]
    R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [13/02/2010 18:32 28552]
    S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [07/02/2007 21:29 639224]
    S3 AF05BDA;AF9005 BDA Device;c:\windows\system32\drivers\AF05BDA.sys [02/12/2006 19:04 133504]
    S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;c:\windows\system32\drivers\WlanUIG.sys [22/03/2007 17:10 379456]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    HPService REG_MULTI_SZ HPSLPSVC
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    2009-08-20 12:24 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2010-02-02 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.orange.fr/
    uInternet Settings,ProxyOverride = *.local
    IE: Add to AMV Convert Tool... - c:\program files\MP3 Player Utilities 4.00\AMVConverter\grab.html
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 4.00\MediaManager\grab.html
    DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} - hxxp://www8.photoweb.fr/telechargement/Photoweb_uploader.cab
    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
    DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} - hxxp://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
    DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
    DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} - hxxp://orange.securitoo.com/pchc/fscax.cab
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-WOOKIT - c:\progra~1\Wanadoo\Shell.exe
    HKCU-Run-ares - c:\program files\Ares\Ares.exe
    HKCU-Run-WINSOS VERIFY - c:\program files\WINSOS\WINSOS.EXE
    HKCU-Run-eMuleAutoStart - c:\program files\eMule\emule.exe
    AddRemove-BSPlayer1 - c:\program files\Webteh\BSplayer\uninstall.exe
    AddRemove-HijackThis - c:\program files\Hijackthis Version Française\HijackThis.exe

    **************************************************************************
    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés:

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(552)
    c:\windows\system32\Ati2evxx.dll
    .
    Heure de fin: 2010-02-15 15:33:17
    ComboFix-quarantined-files.txt 2010-02-15 14:33

    Avant-CF: 1 719 648 256 octets libres
    Après-CF: 5 008 547 840 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    - - End Of File - - 041F7E218F830EFC0356A80D6F8FFDB0
    0
  10. boubou2b Messages postés 28 Statut Membre 3
     
    Le simple fait d'avoir lancé un combofix semble avoir bien amélioré le problème je peux enfin ouvrir les .exe.
    Mais je n'aimerai pas que cela recommence alors j'espère qu'il y a ou aura quelque chose à faire.
    Encore merci de me consacrer du temps.
    0
  11. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    pendant que je regarde ton rapport tu peut poster un hijackthis stp

    poste un rapport hijackthis (outil de diagnostic)
    Télécharge http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

    --) Enregistre HJTInstall.exe sur ton bureau
    --) Double-clique sur HJTInstall.exe pour lancer le programme
    --) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
    --) Accepte la license en cliquant sur le bouton "I Accept"
    --) Choisis l'option "Do a system scan and save a log file"
    --) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    --) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
    --) Colle le rapport que tu viens de copier sur ce forum
    --) Ne fixe encore AUCUNE ligne,
    0
  12. boubou2b Messages postés 28 Statut Membre 3
     
    Désolée, de ne pas avoir répondu avant, mais je crois que mon ordi a planté tout court.
    Je m'explique, il a fallu que je réinstalle un anti virus, et au moment du redémarrage plus rien. Même pas il se lance, la lumiere témoin d'allumage ne s'allume plus et il ne fait que ventileret il n'a pas l'air d'acceder au disque dur...
    Je crois que je suis bonne pour en racheter un...
    J'aimerai avoir un avis sur la mort, ou pas, de ma bestiole.
    En tous les cas encore MERCI, c'est sympa de savoir qu'on est soutenu.
    0
  13. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    a tu essayer de démarrer en mode sans échec ?

    pour cela (tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter)
    0
  14. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    si c'est une tour ouvre la donne un petit coup de nettoyage et démonte la pile quelque minute oublie pas de débrancher l'alimentation avant d'y mettre les mains
    0
  15. boubou2b Messages postés 28 Statut Membre 3
     
    Bonjour,
    Désolée de ne pas avoir donné de nouvelles avant, quelques petits soucis sans gravité à la maison.
    Merci aussi pour la solution d'enlever la pile j'ai aussi dépoussièré les barettes mémoires.
    Donc voici comme promis le rapport demandé et j'ai suivi les instructions je n'ai rien fixé.
    Encore merci de me consacrer du temps.
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:11:55, on 13/01/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe
    C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Orange\Antivirus Firewall\Common\FSHDLL32.EXE
    C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    C:\Program Files\lg_fwupdate\fwupdate.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE
    C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
    C:\Program Files\Orange\Antivirus Firewall\FSGUI\POSTINSTALL.EXE
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\FSGK32.EXE
    C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe
    C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsav32.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10d.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
    O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www8.photoweb.fr/telechargement/Photoweb_uploader.cab
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.apple.com.edgesuite.net/...
    O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
    O16 - DPF: {6EBC6744-5383-4213-AD5E-66434ECA1812} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/nordnet/orange/so-4.1/resources/fslauncher.cab
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
    O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
    O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://orange.securitoo.com/pchc/fscax.cab
    O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE
    O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  16. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    télécharge

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

    Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

    A la fin du scan clique sur Afficher les résultats

    Vérifier si tout est coché et clic Supprimer la sélection

    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    Et tu poste le rapport générer
    0
  17. boubou2b Messages postés 28 Statut Membre 3
     
    Merci pour cette réponse, mais je fais quoi du hijack où je dois faire un fix.
    Cela n'est pas genant de lancer malwarebytes ?
    0
  18. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    non tu fixe rien sur le hijack pour l'instant

    si tu fixe il apparaitrons pas dans le prochain rapport mais l'infection sera toujours la
    0
  19. boubou2b Messages postés 28 Statut Membre 3
     
    ok je lance merci.
    0
  20. boubou2b Messages postés 28 Statut Membre 3
     
    Coucou,,
    Voici le rapport demandé, en attente d'instructions.
    Encore merci.
    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3760
    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18702

    13/01/2006 02:10:08
    mbam-log-2006-01-13 (02-10-08).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 226176
    Temps écoulé: 58 minute(s), 42 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  21. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    ok c'est bon signe

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

    Télécharge et installe List&Kill'em et enregistre le sur ton bureau

    http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe

    Branche clés usb , disques durs externes , mp3 , mp4 , etc..

    double clique ( clic droit "exécuter en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "créer une icône sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis la langue puis choisis l'option 1 = Mode Recherche

    laisse travailler l'outil

    à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"
    0
  • 1
  • 2