Problèmes éxécution programmes

Résolu/Fermé

mamymoum Messages postés 46 Date d'inscription vendredi 10 avril 2009 Statut Membre Dernière intervention 18 septembre 2014 - 26 déc. 2010 à 10:55
mamymoum Messages postés 46 Date d'inscription vendredi 10 avril 2009 Statut Membre Dernière intervention 18 septembre 2014 - 21 janv. 2011 à 18:30

Bonjour,

Depuis une dizaine de jours environ j'ai des problèmes avec mon ordi. Après avoir éradiqué un virus qui m'ouvrait des fenêtres de pub de façon intempestive en utilisant combofix (j'ai suivi les conseils d'un ami) je me retrouve maintenant avec le message suivant dès quand je veux ouvrir internet :
" Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément."
Firefox s'ouvre quand même mais je suis obligée de fermer ce message à chaque fois.
De plus je n'ai pas accès à tous les programmes installés sur mon ordi. Certains fonctionnent d'autres non et notamment big fish manager. Je ne peux donc plus jouer ou tester les jeux. Quand j'enregistre le fichier sur mon ordi et que je fais "éxécuter" j'ai un grand carré bleu ciel qui s'ouvre et plus rien ne se passe.
J'ai également été obligée de réinstaller avira en mode sans échec car je ne pouvais le faire autrement.
J'avoue que je suis perdue car pas très douée en informatique. Je surfe beaucoup sur les forums mais je ne trouvé réponse à mon problème.
Merci de me conseiller sur la marche à suivre afin que tout rentre dans l'ordre. A très bientôt j'espère.

A voir également:

Problèmes éxécution programmes
Programmes au démarrage windows 10 - Guide
Processus d'execution client serveur - Forum Windows 10
Erreur d'execution 1004 ✓ - Forum VB / VBA
Erreur d'execution 13 ✓ - Forum Programmation
Un administrateur vous a refusé l'execution de cette application - Forum Windows 10

68 réponses

Réponse 21 / 68

jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
27 déc. 2010 à 11:46

Excuse-moi de ne mettre aucun commentaire mais, comme je suis totalement larguée, je suis scrupuleusement les consignes que tu me donnes et j'ai peur de faire des bêtises.

Tu te débrouilles tres bien ,aucuns soucis .

Maintenant recolle moi un nouveau rapport ZhpDiag pour voir ou on en est (en utilisant Cijoint pour héberger le rapport) .

Réponse 22 / 68

mamymoum Messages postés 46 Date d'inscription vendredi 10 avril 2009 Statut Membre Dernière intervention 18 septembre 2014
27 déc. 2010 à 12:09

http://www.cijoint.fr/cjlink.php?file=cj201012/cijJiE5SRV.txt

Réponse 23 / 68

jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
Modifié par jfkpresident le 27/12/2010 à 12:30

Tu utilises Incredimail ,Emule et Bitcomet ?

PS: Je t'ai envoyé un Message Privé ,regarde l'enveloppe blanche en haut a droite quand tu es sur le forum .

***Membre Contributeur Sécurité***

Réponse 24 / 68

mamymoum Messages postés 46 Date d'inscription vendredi 10 avril 2009 Statut Membre Dernière intervention 18 septembre 2014
27 déc. 2010 à 13:04

oui j'utilise ces 3 applications.

Je viens de t'envoyer par mail ce que tu m'as demandé par MP.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 68

jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
27 déc. 2010 à 14:05

merci pour le mail ,c'est impec' .

As tu encore des soucis avec le pc ?

Réponse 26 / 68

mamymoum Messages postés 46 Date d'inscription vendredi 10 avril 2009 Statut Membre Dernière intervention 18 septembre 2014
27 déc. 2010 à 14:27

Malheureusement rien n'a changé.....Toujours le message et l'accès impossible à certains programmes. Totalement démoralisée..........

Réponse 27 / 68

jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
27 déc. 2010 à 17:55

Ne démoralise pas ...On a déja désinfecté le pc maintenant on va essayer de résoudre ce probleme .

As tu plusieurs sessions sur ton pc ? Est ce que celle que tu utilises actuellement est une session administrateur ?

Réponse 28 / 68

mamymoum Messages postés 46 Date d'inscription vendredi 10 avril 2009 Statut Membre Dernière intervention 18 septembre 2014
27 déc. 2010 à 18:10

Non, je n'ai qu'une seule session administrateur.
Par contre, en mode sans échec, j'ai une session administrateur + ma session administrateur également. Cela m'avait été conseillé à l'achat de l'ordi.

Réponse 29 / 68

jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
27 déc. 2010 à 18:23

Ok,on va essayer une chose :

-Désactive Antivir en cliquant droit sur le parapluie rouge et blanc présent dans ta barre de taches et tu décoche "activer antivirGuard"

-désactive également ton pare-feu .

Une fois fait ,essaie de lancer les applications qui ne marchaient pas et ouvre ton navigateur afin de vérifier si le message persiste.

Réponse 30 / 68

mamymoum Messages postés 46 Date d'inscription vendredi 10 avril 2009 Statut Membre Dernière intervention 18 septembre 2014
27 déc. 2010 à 18:39

Rien n'a changé. J'ai toujours le message, je ne peux toujours pas me servir de bigfish manager quand à Avira je suis obligée de faire les mises à jours manuellement et je ne peux le lancer qu'en passant par le menu démarrer. En résumé pour Avira je peux faire le clic droit mais le gauche. Peut-être parce que j'ai été obligée de l'installer en mode sans échec?

Réponse 31 / 68

jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
27 déc. 2010 à 18:43

On tente autre chose :

Télécharge Zeb-Restore enregistre ce fichier sur le bureau.

-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : Extension des fichiers
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC

Réponse 32 / 68

mamymoum Messages postés 46 Date d'inscription vendredi 10 avril 2009 Statut Membre Dernière intervention 18 septembre 2014
27 déc. 2010 à 18:58

Rien n'a changé. Toujours les mêmes problèmes.

Réponse 33 / 68

jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
28 déc. 2010 à 00:30

J'ai trouvé ce qui clochait ...j'ai zappé que ton processus explorer.exe était encore infecté !

Je m'en occupe des demain .

Réponse 34 / 68

jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
28 déc. 2010 à 09:30

Télécharge WinFileReplace(de Loup_blanc)
http://fradesch.perso.cegetel.net/transf/WinFileReplace.exe

Ferme tout tes programmes puis double clique sur l'icone WinFileReplace
Choisis ta langue puis clique sur [Enter]
Laisse le programme vérifier ta version de Windows

Dans le bloc-note(qui viens de s'ouvrir)
copie/colle ce qui est en gras ci-dessous

c:\windows\explorer.exe

Enregistre et ferme le bloc-note
***sois patient*** cela peut prendre plusieurs minutes(le % d'avancement du téléchargement apparaît en haut de la fenêtre).
Accepte le contrat de licence d'utilisateur de Microsoft

clique sur "O" puis [Enter]
Une fois le remplacement effectué, il te sera demandé de redémarrer ton PC
Accepte
poste le rapport!

Réponse 35 / 68

mamymoum Messages postés 46 Date d'inscription vendredi 10 avril 2009 Statut Membre Dernière intervention 18 septembre 2014
28 déc. 2010 à 14:36

Bonjour,
J'ai suivi tes instructions mais impossible d'installer WinFileReplace.exe en mode normal ni en mode sans échec].
Il s'installe dans la session administrateur de base en mode sans échec mais voilà ce qu'il me dit :
Vérification de la version de l'OS
Error : Acces is denied in the key HKEY_LOCAL_MACHINE]\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Microsoft Windows XP - OK
Vérification de la langue de l'OS
Recherche du service Pack installé.
Error : Acces is denied in the key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Service Pack 3 - OK
Saisissez la liste des fichiers à remplacer dans la fenêtre qui va s'ouvrir. Vous devez donner le chemin complet pour chaque fichier. Exemple : c:\windows\notepad.exe pour remplacer le bloc-notes de windows.
Appuyer sur une touche pour continuer.

Je rentre donc dans la fenêtre c:windows\explorer.exe et j'ai comme réponse :
La liste semble des fichiers semble vide.
Appuyez sur une touche pour quitter.

Réponse 36 / 68

jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
28 déc. 2010 à 15:15

Ok ,donc il n'y a surement aucunes copies saines sur ton pc .

Je vais voir pour trouver une copie saine sur un de mes pc sous XP .

Réponse 37 / 68

jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
28 déc. 2010 à 17:03

Je suis de retour :)

Alors tu va téléchargé une copie saine de Explorer a cette adresse : http://sd-1.archive-host.com/membres/up/132623580255188080/explorer.exe

/!\Tres important/!\ Tu l'installe a la racine de ton disque dur ,c'est a dire qu'il doit se trouver ici : C:\Explorer.exe

Ensuite on va remplacer le processus patché par la copie saine comme ceci :

> Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
- Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes :

Killall::

Fcopy::
C:\Explorer.exe | C:\Windows\Explorer.exe

- Enregistre ce fichier sous le nom CFScript
- Fait un glisser/déposer de ce fichier CFScrïpt sur le fichier ComboFix.exe comme sur cette image. (Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris.) Combofix va démarrer.
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Note : Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Réponse 38 / 68

mamymoum
29 déc. 2010 à 08:51

J'ai exécuté ce que tu m'as dit. Juste une précision : combofix ne s'ouvrant que dans la session admin d'origine en mode sans échec c'est là que je suis allée faire la manoeuvre. Pendant qu'il tournait je me suis absentée 2 mn et quand je suis revenue l'ordi était en train de redémarrer seul en mode normal. J'ai quand même eu un résultat que voici et j'espère que c'est le bon :
ComboFix 10-12-26.01 - Administrateur 29/12/2010 8:34.2.2 - x86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.738 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-11-28 au 2010-12-29 ))))))))))))))))))))))))))))))))))))
.

2010-12-28 08:44 . 2010-12-28 13:23 -------- d-----w- C:\WinFileReplace
2010-12-27 13:25 . 2010-12-27 13:25 -------- d-----w- c:\program files\bfgclient
2010-12-27 13:24 . 2010-12-27 13:25 -------- d-----w- c:\documents and settings\All Users\Application Data\BigFishGamesCache
2010-12-27 09:10 . 2010-12-27 09:10 -------- d-----w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\Casual Arts
2010-12-27 09:10 . 2010-12-27 09:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Casual Arts
2010-12-27 08:44 . 2010-12-27 08:44 -------- d-----w- c:\program files\FixLop
2010-12-26 22:07 . 2010-12-27 11:05 -------- d-----w- c:\program files\ZHPDiag
2010-12-26 21:57 . 2010-12-26 21:58 -------- d-----w- c:\program files\Sherlock Holmes - Le Chien des Baskerville Edition Collector
2010-12-20 14:44 . 2010-12-20 14:44 -------- d-----w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\Avira
2010-12-20 14:40 . 2010-12-20 14:45 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-12-20 14:40 . 2010-12-20 14:45 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-12-20 14:40 . 2010-06-17 14:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-12-20 14:40 . 2010-06-17 14:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-12-20 14:40 . 2010-12-20 14:40 -------- d-----w- c:\program files\Avira
2010-12-20 14:40 . 2010-12-20 14:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-12-20 14:35 . 2010-12-20 14:35 -------- d-----w- c:\documents and settings\Administrateur
2010-12-20 10:56 . 2010-12-20 10:56 -------- d-----w- c:\windows\system32\wbem\Repository
2010-12-20 10:41 . 2010-12-20 10:41 -------- d-----w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\Uniblue
2010-12-20 10:40 . 2010-12-20 10:56 -------- dc----w- c:\documents and settings\All Users\Application Data\{F03307B7-E779-4F5E-A32E-9A73D8D6E0F2}
2010-12-18 18:21 . 2010-12-18 18:21 -------- d-----w- c:\program files\CCleaner
2010-12-18 14:20 . 2010-12-18 14:20 -------- d-----w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Local Settings\Application Data\PackageAware
2010-12-18 09:08 . 2010-12-18 09:09 -------- d-----w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\Ubisoft
2010-12-18 09:04 . 2004-07-09 03:27 79360 -c--a-w- c:\windows\system32\dllcache\dpwsockx.dll
2010-12-18 09:04 . 2004-07-09 03:27 381952 -c--a-w- c:\windows\system32\dllcache\dsound.dll
2010-12-18 09:04 . 2004-07-09 03:27 292864 -c--a-w- c:\windows\system32\dllcache\ddraw.dll
2010-12-18 09:04 . 2004-07-09 03:27 230400 -c--a-w- c:\windows\system32\dllcache\dplayx.dll
2010-12-18 09:04 . 2003-05-30 08:00 797184 -c--a-w- c:\windows\system32\dllcache\d3dim700.dll
2010-12-18 09:04 . 2002-12-11 23:14 77824 -c--a-w- c:\windows\system32\dllcache\dpmodemx.dll
2010-12-18 09:04 . 2002-12-11 23:14 28160 -c--a-w- c:\windows\system32\dllcache\dplaysvr.exe
2010-12-18 09:04 . 2002-12-11 23:14 24064 -c--a-w- c:\windows\system32\dllcache\ddrawex.dll
2010-12-18 09:04 . 2002-12-11 23:14 1294336 -c--a-w- c:\windows\system32\dllcache\dsound3d.dll
2010-12-18 09:04 . 2002-08-29 02:40 648704 -c--a-w- c:\windows\system32\dllcache\dinput.dll
2010-12-18 09:03 . 2010-12-18 09:03 -------- d-----w- c:\program files\Ubisoft
2010-12-18 08:29 . 2010-12-18 08:29 -------- d-----w- C:\SpecialBit
2010-12-17 18:21 . 2010-12-17 18:21 -------- d-----w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\ScreenSeven
2010-12-17 18:21 . 2010-12-17 18:21 -------- d-----w- c:\documents and settings\All Users\Application Data\ScreenSeven
2010-12-17 10:53 . 2010-12-17 10:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Trymedia
2010-12-15 07:04 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2010-12-15 07:04 . 2010-12-15 07:04 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2010-12-15 07:03 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2010-12-13 17:58 . 2010-12-13 17:58 -------- d-----w- c:\program files\Zylom Games
2010-12-11 07:15 . 2010-12-11 07:15 -------- d-----w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\PlayPond
2010-12-08 22:24 . 2010-12-08 22:24 -------- d-----w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\The Inquisitor
2010-12-08 22:24 . 2010-12-08 22:24 -------- d-----w- c:\documents and settings\All Users\Application Data\The Inquisitor
2010-12-07 22:31 . 2010-12-07 22:31 -------- d-----w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\Floodlight Games
2010-12-07 22:31 . 2010-12-07 22:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Floodlight Games
2010-12-05 08:03 . 2010-12-05 08:03 -------- d-----w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\quickclick
2010-12-04 10:33 . 1996-05-08 14:14 289280 ----a-w- c:\windows\uninst.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-27 11:57 . 2010-12-27 11:57 415622 ----a-w- C:\Qoobox.zip
2010-11-18 18:12 . 2009-11-02 19:55 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-06 00:28 . 2006-03-02 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-11-06 00:28 . 2006-03-02 12:00 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
2010-11-06 00:28 . 2006-03-02 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-11-06 00:28 . 2006-03-02 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-11-03 12:25 . 2006-03-02 12:00 389120 ----a-w- c:\windows\system32\html.iec
2010-11-02 15:17 . 2006-03-02 12:00 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:14 . 2006-03-02 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-10-26 14:07 . 2006-03-02 12:00 1853440 ----a-w- c:\windows\system32\win32k.sys
2010-10-21 10:36 . 2010-10-18 14:12 21052 ----atw- c:\windows\system32\SIntfNT.dll
2010-10-21 10:36 . 2010-10-18 14:12 15144 ----atw- c:\windows\system32\SIntf32.dll
2010-10-21 10:36 . 2010-10-18 14:12 12067 ----atw- c:\windows\system32\SIntf16.dll
2009-11-03 07:41 . 2009-11-03 07:41 774144 ----a-w- c:\program files\RngInterstitial.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2010-11-26 353736]
"MoneyAgent"="c:\program files\Microsoft Money\System\mnyexpr.exe" [2002-07-17 204863]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"AsusStartupHelp"="c:\program files\ASUS\AASP\1.00.16\AsRunHelp.exe" [2006-11-14 363008]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
"nwiz"="nwiz.exe" [2006-08-11 1519616]
"SW20"="c:\windows\system32\sw20.exe" [2006-09-07 208896]
"SW24"="c:\windows\system32\sw24.exe" [2006-09-07 69632]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-11 86016]
"VMSnap3"="c:\windows\VMSnap3.EXE" [2007-01-09 49152]
"Domino"="c:\windows\Domino.EXE" [2007-01-09 49152]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2009-10-26 15872]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-09-08 421888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"CrocPopup+ "="c:\program files\crocpopup+\Crocpopup+.exe" [BU]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitComet]
2010-11-11 08:59 10720048 ----a-w- c:\program files\BitComet\BitComet.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"c:\\Program Files\\HomePlayer\\HomePlayer.exe"=
"c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaws.exe"=
"c:\\Program Files\\Java\\jre6\\launch4j-tmp\\crazyloader.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15694:TCP"= 15694:TCP:BitComet 15694 TCP
"15694:UDP"= 15694:UDP:BitComet 15694 UDP

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/12/2010 15:40 135336]
R3 vmfilter303;vmfilter303;c:\windows\system32\drivers\vmfilter303.sys [14/11/2009 09:22 428160]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03/11/2009 22:46 691696]
.
Contenu du dossier 'Tâches planifiées'

2010-12-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_search_url = hxxp://www.google.fr
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
FF - ProfilePath - c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\Mozilla\Firefox\Profiles\p8gkfzyt.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?hl=fr
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: EasyPrediction Module: {3DB3D228-A2E9-4581-B400-CE1331C5269E} - %profile%\extensions\{3DB3D228-A2E9-4581-B400-CE1331C5269E}
FF - Ext: EasyPrediction: {3DB3D228-A2E9-4581-B400-CE1331C5269E} - %profile%\extensions\{3DB3D228-A2E9-4581-B400-CE1331C5269E}
FF - Ext: BitComet Video Downloader: {B042753D-F57E-4e8e-A01B-7379A6D4CEFB} - %profile%\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}
FF - Ext: IncrediMail MediaBar 2 Toolbar: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - %profile%\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-HijackThis - c:\documents and settings\CHOMARAT MARIE-CLAUD\Bureau\Applications\HijackThis.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-29 08:40
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1912)
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSFR.DLL
c:\windows\system32\eappprxy.dll
c:\windows\system32\nvwddi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
c:\windows\system32\nvsvc32.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\rundll32.exe
c:\windows\system32\HPZipm12.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
c:\program files\IncrediMail\Bin\ImApp.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2010-12-29 08:43:50 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-12-29 07:43
ComboFix2.txt 2010-12-26 21:11

Avant-CF: 147 487 334 400 octets libres
Après-CF: 147 330 850 816 octets libres

- - End Of File - - C179FA21C3F99565D084DF7A08CEB9E6

Réponse 39 / 68

jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
29 déc. 2010 à 09:45

Il y a des améliorations ?

Réponse 40 / 68

mamymoum Messages postés 46 Date d'inscription vendredi 10 avril 2009 Statut Membre Dernière intervention 18 septembre 2014
29 déc. 2010 à 10:24

Malheureusement rien n'a changé.

Discussions similaires

Pourquoi Program files (x86) et Programmes?

VBA erreur 1004

MACRO : Problème " Erreur d'exécution '1004' "

Erreur d'éxecution 1004

[excel] erreur 1004 : fichier non enregistré.

Discussions similaires

Newsletters