Sujet Précédent Sujet Suivant

Probleme avec 7 gafd..........

Résolu/Fermé
mirabeau55 Messages postés 3 Date d'inscription mercredi 20 octobre 2010 Statut Membre Dernière intervention 21 octobre 2010 - 20 oct. 2010 à 17:03
mirabeau55 Messages postés 3 Date d'inscription mercredi 20 octobre 2010 Statut Membre Dernière intervention 21 octobre 2010 - 21 oct. 2010 à 14:38
Bonjour,
Depuis quelque temps je rencontre des problemes avec une erreur de type 7........detectée par mon anti virus(nod32)et ne peux la supprimer.
Quelqu'un pourrait-il m'aider?
J'ai fais un scan anti virus,lancé malware,spybot,rien n'y fait!
Je recupere toutes les fonctions de mon pc en faisant une restauration,mais ca commence a me fatiguer!rires!
cela me lance des pubs,pages blanches,me coupes l'image et/ou le son sur videos enregistrées,
N'etant pas un super pro,j'ai peur de supprimer ce qu'il ne faut pas et me retrouver sans pc.
Je vous remercie d'avance pour votre aide



A voir également:

2 réponses

Réponse 1 / 2
mirabeau55 Messages postés 3 Date d'inscription mercredi 20 octobre 2010 Statut Membre Dernière intervention 21 octobre 2010
21 oct. 2010 à 04:33
Re a tous!
Je pense avoir fait du mieux possible.
J'ai executé Combo Fix et,apparement,il n'y a plus rien.
Si une bonne ame pouvait me rassurer en examinant le rapport Combo,je lui en serais tres reconnaissant!
voici rapport:ComboFix 10-10-19.04 - josé 10/20/2010 17:39:35.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.726 [GMT 2:00]
Lancé depuis: c:\documents and settings\josé\Bureau\ComboFix.exe
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Un antivirus résident est actif

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\10842.exe
c:\windows\system32\11796.exe
c:\windows\system32\12465.exe
c:\windows\system32\12611.exe
c:\windows\system32\12712.exe
c:\windows\system32\13096.exe
c:\windows\system32\13836.exe
c:\windows\system32\13876.exe
c:\windows\system32\1444.exe
c:\windows\system32\15311.exe
c:\windows\system32\15376.exe
c:\windows\system32\15731.exe
c:\windows\system32\15947.exe
c:\windows\system32\16842.exe
c:\windows\system32\16892.exe
c:\windows\system32\17403.exe
c:\windows\system32\17569.exe
c:\windows\system32\17638.exe
c:\windows\system32\18490.exe
c:\windows\system32\18666.exe
c:\windows\system32\20008.exe
c:\windows\system32\20270.exe
c:\windows\system32\20803.exe
c:\windows\system32\21787.exe
c:\windows\system32\22044.exe
c:\windows\system32\22134.exe
c:\windows\system32\22314.exe
c:\windows\system32\23272.exe
c:\windows\system32\24132.exe
c:\windows\system32\24443.exe
c:\windows\system32\24676.exe
c:\windows\system32\25215.exe
c:\windows\system32\26142.exe
c:\windows\system32\26550.exe
c:\windows\system32\26663.exe
c:\windows\system32\27129.exe
c:\windows\system32\28400.exe
c:\windows\system32\2844.exe
c:\windows\system32\2863.exe
c:\windows\system32\29009.exe
c:\windows\system32\2926.exe
c:\windows\system32\29469.exe
c:\windows\system32\29497.exe
c:\windows\system32\29807.exe
c:\windows\system32\31538.exe
c:\windows\system32\32198.exe
c:\windows\system32\32511.exe
c:\windows\system32\32515.exe
c:\windows\system32\3385.exe
c:\windows\system32\3537.exe
c:\windows\system32\3886.exe
c:\windows\system32\4915.exe
c:\windows\system32\7480.exe
c:\windows\system32\7874.exe
c:\windows\system32\8222.exe
c:\windows\system32\8310.exe
c:\windows\system32\9353.exe
c:\windows\system32\9649.exe

Une copie infectée de c:\windows\system32\drivers\i8042prt.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS


((((((((((((((((((((((((((((( Fichiers créés du 2010-09-20 au 2010-10-20 ))))))))))))))))))))))))))))))))))))
.

2010-10-19 06:58 . 2010-10-19 06:58 -------- d-----w- c:\windows\system32\wbem\Repository
2010-10-07 10:35 . 2010-10-07 10:35 -------- d--h--w- c:\windows\PIF
2010-10-06 13:32 . 2010-10-06 13:32 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Identities
2010-09-24 16:23 . 2010-09-24 16:23 -------- d-----w- c:\documents and settings\josé\Application Data\Arkadium

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.

------- Sigcheck -------

[-] 2008-04-14 . E17C85D5B5CF477638433B851A98499E . 1571840 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\sfcfiles.dll
[-] 2006-03-09 . E51172E3C82D76FCC02001D0FF41A1A1 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2010-02-16 16384]
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2005-09-16 1961984]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-06-08 77824]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-02-25 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-02-25 454656]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-02-25 212992]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-20 1443072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Config"="c:\windows\system32\run.cmd" [2006-02-14 248]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2010-2-16 169472]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\adslTV\\VLC\\vlc.exe"=

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2/20/2008 11:11 33800]
R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2/20/2008 11:08 472320]
S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [8/24/2001 14:00 3584]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q={searchTerms}
uDefault_Search_URL = hxxp://www.google.com
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = localhost
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\josé\Application Data\Mozilla\Firefox\Profiles\7cjbpm00.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)


.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3892)
c:\docume~1\JOS~1\LOCALS~1\TempIadHide3.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\wdfmgr.exe
c:\windows\SOUNDMAN.EXE
c:\program files\Logitech\Video\FxSvr2.exe
.
**************************************************************************
.
Heure de fin: 2010-10-20 17:49:14 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-10-20 15:49

Avant-CF: 58,108,346,368 octets libres
Après-CF: 58,194,309,120 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

Current=3 Default=3 Failed=5 LastKnownGood=1 Sets=1,2,3,5
- - End Of File - - E8B990578909B174AB6967D2546C2A8A
0
Réponse 2 / 2
mirabeau55 Messages postés 3 Date d'inscription mercredi 20 octobre 2010 Statut Membre Dernière intervention 21 octobre 2010
21 oct. 2010 à 14:38
Encore re bonjour a tous!
Peut etre il y a eu une epidemie sur ce site!
Entous cas,je vous remercie tous pour votre aide.
Je vais marquer ce post comme resolu et je saurais,a l'avenir,ou m'adresser pour obtenir de l'aide.
Encore mille merci pour votre aide,bien a vous!
0

Discussions similaires

7/15 combien sur 20 ?
Lele -
diablo13800 -

4 réponses