Pas de son,plus de glisser/deplacer etc ...

audrey77510 Messages postés 104 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,

voilà depuis ce matin je n'ai plus de son du tout sur mon pc bien que la carte audio soit installée '(je l'ai meme installée puis réinstallée), aucun point d'exclamation jaune dans le gestionnaire de périphériques n'apparait ...
Mais si il n'y avait que ça ... je ne peux plus non plus glisser/déplacer les icones du bureau bien que la fonction alignement sur grille soit décochée ainsi que la réorga.auto...
Après avoir constaté ces soucis j'ai vu qu'avast etait suspendu ! Jai essayé de le relancer, rien à faire, et là jai peut etre fait une betise mais je l'ai désinstallé ! Et bien impossible de le réinstaller , sans arret l'install bug à la fin. Du coup jai tenté Ad-aware SE , la meme chose ! J'ai essayé des scan en ligne type Secuser ou Panda, et puis pareil rien ne se lance, sans arrêt des messages d'erreur empechant tout scan !
Du coup je poste içi mais je ne suis même pas sûre qu'il s'agisse d'un virus bien que je le soupçonne fortement ! Je sais qu'en 2007 ce forum m'avait déjà aidé alors je reviens vers vous, en espérant eviter le reformatage total du pc, ça m'embeterait qd meme , il ya tjs des solutions non ?
D'ailleurs oui, j'ai tenté une restauration du système pour pallier ces soucis,e t bien j'ai aussi un message d'erreur qui m'indique que la restauration du système ne peut protéger l'ordinateur, quil faut redémarrer mais bien entendu ça ne fonctionne toujours pas!
De plus j'ai remarqué que la fonction recherche du menu démarrer de windows ne marche pas, le "copier/coller" ne marche qu'une fois sur deux et internet explorer pareil ne fonctionne pas ! (bon ça c'est pas grave je prefere passer par mozilla ! mais bon qd meme cest louche tout ça !)
Les applications ouvertes d'autre part lorsqu'elles sont réduites n'apparaissent plus dans la barre des tâches en bas , je suis obligée de lancer les gestionnaire des tâches par ctrl+alt+supp pour basculer d'une fenetre à l'autre ! bref la grosse galere !
Je viens de voir aussi que mon imprimante etait comme désinstallée comme par enchantement :(
je me permets de vous mettre un rapport HiJackThis de ce soir, je sais pas si ça peut vous aider à m'aider ! je l'espere ! merci de m'avoir lue !



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:50:49, on 30/09/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Emsisoft Anti-Malware\a2service.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\LeapFrog\LeapFrog Connect\CommandService.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Audrey Paolo Tiago\Mes documents\Téléchargements\HiJackThis(2).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www6.mivolo.com/?tdfs=1&kw=business+management+software&showDomain=1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Tom's Guide
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [RegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000
O4 - HKUS\S-1-5-21-26605986-3993176783-1646990040-1005\..\Run: [RegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000 (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\RazaWebHook32.dll/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {3CA45906-EF10-4E4E-9BE4-B444D220FCB0} (Uploader Control) - http://ua.foto.com/ImageUploader6.cab
O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} (UploadListView Class) - http://picasaweb.google.com/s/v/66.35/uploader2.cab
O16 - DPF: {4DD20514-9520-40A7-9CD6-66883643A20B} (UviLaunch Control) - http://www.boaki.com/download/uviLaunch.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.mypix.com/importer/newconf/aurigma5.8.1.0/ImageUploader5.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1249156951122
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O18 - Protocol: bw+0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\WINDOWS\System32\fde32.dll
O20 - Winlogon Notify: e048525c654 - C:\WINDOWS\System32\fde32.dll (file missing)
O23 - Service: Emsisoft Anti-Malware 5.1 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LeapFrog Connect Device Service - LeapFrog Enterprises, Inc. - C:\Program Files\LeapFrog\LeapFrog Connect\CommandService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe

End of file - 20477 bytes

51 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

La problématique centrale est une panne du système avec perte de son et dysfonctionnements du bureau et des composants Windows, suggérant une infection potentielle ou une dégradation des pilotes et services. Plusieurs indices pointent vers une infection ou une corruption logicielle : Avast suspendu et l'impossibilité de réinstaller des outils de sécurité, des échecs de scans en ligne et des dysfonctionnements système. D'autres symptômes concernent la gestion des icônes et de la barre des tâches, des services manquants ou défaillants, et un rapport HiJackThis montrant de nombreuses entrées potentiellement malveillantes. En dernier lieu, la compilation de ces éléments suggère qu'un diagnostic approfondi impliquant pilotes, services et outils de sécurité est nécessaire avant une réinstallation système ou une restauration plus invasive.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour :)

    Tu es infecté du trojan tracur.

    ▶ Télécharge MBAM et installe le selon l'emplacement par défaut
    https://www.malwarebytes.com/mwb-download/
    ▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware

    ▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

    ▶ Clique dans l'onglet du haut "Recherche"
    ▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    ▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    ▶ Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    ▶ Clique sur OK puis "Afficher les résultats"
    ▶ Choisis l'option "Supprimer la sélection"
    ▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    ▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    ▶ Sinon le rapport s'ouvre automatiquement après la suppression

    Quelque soit le résultat, copie/colle le rapport dans le prochain message
    0
    1. g3n-h@ckm@n
       
      salut padawan.....je serais curieux de decouvrir comment tu as decouvert cette infection.....
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      salut voir : http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=TrojanDownloader%3AWin32%2FTracur.B
      0
    3. audrey77510 Messages postés 104 Statut Membre
       
      Juju merci je tente ça ce soir et te tiens au jus :)
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ok.
      0
    5. audrey77510 Messages postés 104 Statut Membre
       
      bon ça se présente mal jai voulu prendre un peu d'avance mais j'ai un msg d'erreur à la fin de l'installation et qd je veux lancer MBAM 'run time error 372 fail to load vbalgrid from vbalsgrid6.ocx ...." :(
      0
  2. g3n-h@ckm@n
     
    desinstalle Malwarebytes avec ceci :

    https://data-cdn.mbamupdates.com/v1/tools/mbam-clean/data/mbam-clean-2.3.0.1001.exe

    puis reinstalle-le
    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
    1. audrey77510 Messages postés 104 Statut Membre
       
      j'ai cliqué sur le lien mbam clean, jai eu à nouveau le msg d'erreur n°372" fail to load control vbalsgrid" etc mais il m'a qd meme proposé de redémarrer suite à la désinstallation qui aurait été effectuée, du coup j'ai redémarré , retenté une installation et inlassablement jai le meme message d'erreur .... je crois que mon cas est desespéré pffff :'(
      0
  3. g3n-h@ckm@n
     
    desinstalle-le avec Revo uninstaller , en mode avancé , tout selectionner , tout supprimer (ne pas redemarrer tant que revo uninstaller n'a pas fini)

    https://www.clubic.com/telecharger-fiche39528-revouninstaller.html

    un fois fini tu redemarres et tu retentes son installation
    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
    1. audrey77510 Messages postés 104 Statut Membre
       
      toujours pareil, pourtant promis jai bien suivi toutes les consignes ...:'(
      0
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut Audrey,

    C'est que MBAM est bloqué par X ou Y n'insistons plus !


    désactive ton antivirus
    désactive Windows defender si présent
    désactive ton pare-feu


    Télécharge Pre_scan (de gen-hackman)

    Si le lien ne fonctionne pas, utilise celui-ci

    ♦ Enregistre le sur ton bureau
    s'il n'est pas sur ton bureau, coupe-le de ton dossier téléchargements et colle-le sur ton bureau

    ▶ Exécute Pre_scan.
    Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.
    Si l'outil est bloqué, utilise cette version
    Si l'outil détecte un proxy et que tu n'en n'as pas installé clique sur "supprimer le proxy"

    ▶ Une fois qu'il aura fini, un rapport s'ouvrira.

    ♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
    1. audrey77510 Messages postés 104 Statut Membre
       
      alors antivirus ya plus donc cest bon
      windows defender jai pas sur ce pc là
      par contre en essayant d'acceder au centre de sécurité jai vu que le parefeu est aussi HS, je peux pas y acceder j'ai le msg d'erreur "les parametre du pare feu ne peuvent etre affichés car le service associé n'est pas en cours d'execution ..." "windows ne peut pas démarrer le pare/feu " .... :(

      Pour pré-scan , comme d'hab le pc refuse le copier coller ou couper coller vers le bureau, du coup jai pas d'autre choix que de l'executer du dossier de téléchargement j'espere que ça fonctionnera quand meme, je te tiens au courant, en tout cas merci à vous deux de m'aider cest super sympa !
      0
    2. audrey77510 Messages postés 104 Statut Membre
       
      alors voilà le lien pour le rapport : http://www.cijoint.fr/cjlink.php?file=cj201110/cijpMpAb2v.txt
      en espérant qu'il vous "parle" ...
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    mouais ...

    /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\

    ▶ /!\ IMPORTANT /!\

    Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
    Protections résidentes : https://forum.pcastuces.com/default.asp
    et https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
    ~~
    Pare feu Windows XP : http://support.microsoft.com/kb/283673/fr
    Pare feu Windows Vista/7 : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
    ~~
    Windows Defender : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
    _______________________________________________________________

    ▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    ▶ Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    ▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
    ▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    ▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    ▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
    ▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\

    Notes:
    -> Le rapport se trouve également là : C:\ComboFix.txt
    -> tutoriel combofix
    0
    1. audrey77510 Messages postés 104 Statut Membre
       
      ComboFix 11-10-10.02 - Audrey Paolo Tiago 10/10/2011 21:21:43.5.2 - x86
      Lancé depuis: c:\documents and settings\Audrey Paolo Tiago\Bureau\AudreyCFix.exe
      .
      .
      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\documents and settings\Audrey Paolo Tiago\Application Data\EurekaLog
      .
      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2011-09-10 au 2011-10-10 ))))))))))))))))))))))))))))))))))))
      .
      .
      2011-10-10 18:02 . 2011-10-10 18:02 -------- dc----w- c:\documents and settings\All Users\Application Data\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}
      2011-10-10 16:47 . 2011-10-10 18:11 -------- dc----w- C:\Kill'em
      2011-10-10 12:25 . 2011-10-10 12:25 -------- dc----w- c:\documents and settings\All Users\Application Data\Malwarebytes
      2011-10-10 12:18 . 2011-10-10 12:18 -------- dc----w- c:\program files\VS Revo Group
      2011-10-10 07:50 . 2011-10-10 07:50 -------- dc----w- C:\ZHP
      2011-10-10 07:50 . 2011-10-10 17:41 -------- dc----w- c:\program files\ZHPFix
      2011-10-10 07:22 . 2011-10-10 17:40 -------- dc----w- c:\program files\ZHPDiag
      2011-10-09 21:36 . 2011-10-09 21:36 -------- dc----w- C:\RapidEnvironmentEditor
      2011-10-09 21:36 . 2011-10-09 21:36 -------- dc----w- C:\Q-Dir
      2011-10-09 21:34 . 2011-10-09 21:34 -------- dc----w- C:\ProcessMonitor
      2011-10-09 21:30 . 2011-10-09 21:34 -------- dc----w- C:\Notepad++
      2011-10-09 21:30 . 2011-10-09 21:30 -------- dc----w- C:\JavaRa
      2011-10-09 21:28 . 2011-10-09 21:28 -------- dc----w- C:\CCleaner
      2011-10-09 21:27 . 2011-10-09 21:27 -------- dc----w- C:\XP-Antispy
      2011-10-09 21:26 . 2011-10-09 21:26 -------- dc----w- C:\WiseRegistryCleaner
      2011-10-09 21:04 . 2011-10-09 21:21 -------- dc----w- C:\LiberKey
      2011-10-03 18:27 . 2011-10-03 18:27 -------- dc----w- c:\documents and settings\Audrey Paolo Tiago\Application Data\TeamViewer
      2011-10-03 18:27 . 2011-10-03 18:27 -------- dc----w- c:\program files\TeamViewer
      2011-10-03 07:41 . 2011-10-03 07:41 -------- dc----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
      2011-09-30 23:49 . 2011-10-01 00:03 -------- dc----w- C:\ComboFix
      2011-09-30 21:49 . 2011-10-09 23:37 -------- dc----w- C:\FyK
      2011-09-30 19:29 . 2011-09-30 19:29 -------- dc----w- c:\program files\Panda Security
      2011-09-30 12:00 . 2011-09-30 13:08 -------- dc----w- c:\program files\Trend Micro
      2011-09-30 11:53 . 2011-09-30 11:53 -------- dc----w- C:\stdtsa
      2011-09-30 11:18 . 2011-10-10 17:56 -------- dc----w- c:\program files\Emsisoft Anti-Malware
      2011-09-30 09:28 . 2011-10-10 17:49 -------- dc----w- c:\documents and settings\Audrey Paolo Tiago\Application Data\Lavasoft
      2011-09-30 08:58 . 2011-09-30 08:58 -------- dc----w- c:\documents and settings\Audrey Paolo Tiago\Local Settings\Application Data\Solid State Networks
      2011-09-30 08:23 . 2011-10-10 18:02 -------- dc-h--w- c:\documents and settings\All Users\Application Data\~0
      2011-09-30 08:23 . 2011-09-30 08:23 -------- dc----w- c:\documents and settings\Audrey Paolo Tiago\Local Settings\Application Data\PackageAware
      2011-09-30 07:05 . 2011-10-10 17:33 -------- dc----w- c:\documents and settings\All Users\Application Data\AVAST Software
      2011-09-30 07:05 . 2011-09-30 07:05 -------- dc----w- c:\program files\AVAST Software
      .
      .
      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2011-10-03 08:03 . 2011-08-07 00:06 404640 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2011-09-20 06:49 . 2010-09-16 14:45 47360 -c--a-w- c:\documents and settings\Audrey Paolo Tiago\Application Data\pcouffin.sys
      2011-09-09 09:12 . 2004-08-10 20:00 606208 ----a-w- c:\windows\system32\crypt32.dll
      2011-07-15 13:29 . 2005-01-19 04:26 456320 -c--a-w- c:\windows\system32\drivers\mrxsmb.sys
      .
      .
      ------- Sigcheck -------
      Note: Unsigned files aren't necessarily malware.
      .
      Erreur des Services de cryptographie !!
      .
      ((((((((((((((((((((((((((((( SnapShot@2011-09-30_22.50.14 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2009-08-01 20:29 . 2011-08-31 05:43 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
      + 2009-08-01 20:29 . 2011-10-09 23:43 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
      + 2011-10-09 23:43 . 2011-10-09 23:43 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
      - 2009-08-01 20:29 . 2011-08-31 05:43 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
      + 2011-10-03 08:03 . 2011-10-03 08:03 243360 c:\windows\system32\Macromed\Flash\FlashUtil10x_Plugin.exe
      - 2006-08-11 17:40 . 2011-08-02 18:39 206512 c:\windows\system32\FNTCACHE.DAT
      + 2011-10-10 07:26 . 2011-10-10 07:26 206512 c:\windows\system32\FNTCACHE.DAT
      - 2009-08-03 18:15 . 2009-08-03 18:15 245760 c:\windows\system32\config\systemprofile\IETldCache\index.dat
      + 2009-08-03 18:15 . 2011-10-09 23:43 245760 c:\windows\system32\config\systemprofile\IETldCache\index.dat
      + 2009-07-18 03:21 . 2011-10-03 08:03 6277280 c:\windows\system32\Macromed\Flash\NPSWF32.dll
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-11 7626752]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 0 (0x0)
      "PromptOnSecureDesktop"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
      "NoSMMyPictures"= 0 (0x0)
      "NoStartMenuMyMusic"= 0 (0x0)
      "NoRecentDocsNetHood"= 0 (0x0)
      "NoSimpleStartMenu"= 0 (0x0)
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoSMMyPictures"= 0 (0x0)
      "NoStartMenuMyMusic"= 0 (0x0)
      "NoRecentDocsNetHood"= 0 (0x0)
      .
      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acer Empowering Technology.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer Empowering Technology.lnk
      backup=c:\windows\pss\Acer Empowering Technology.lnkCommon Startup
      .
      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acer WLAN 11g USB Dongle.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer WLAN 11g USB Dongle.lnk
      backup=c:\windows\pss\Acer WLAN 11g USB Dongle.lnkCommon Startup
      .
      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
      backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup
      .
      [HKLM\~\startupfolder\C:^Documents and Settings^Audrey Paolo Tiago^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
      path=c:\documents and settings\Audrey Paolo Tiago\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk
      backup=c:\windows\pss\Notification de cadeaux MSN.lnkStartup
      .
      [HKLM\~\startupfolder\C:^Documents and Settings^Audrey Paolo Tiago^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
      path=c:\documents and settings\Audrey Paolo Tiago\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk
      backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
      c:\windows\system32\dumprep 0 -k [X]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchApp]
      Alaunch [X]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Empowering Technology Monitor]
      2006-04-18 17:54 49152 ----a-w- c:\windows\system32\SysMonitor.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
      2011-03-30 04:59 937920 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      2011-09-07 22:58 37296 -c--a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
      2005-05-03 02:43 69632 -c--a-w- c:\windows\ALCMTR.EXE
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
      2011-04-20 10:48 58656 -c--a-w- c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
      2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
      2010-09-16 20:04 1164584 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
      2006-03-17 13:00 345088 -c--a-w- c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
      2005-09-29 12:01 67584 ----a-w- c:\windows\ehome\ehtray.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]
      2006-06-01 12:40 413696 ----a-w- c:\acer\Empowering Technology\eRecovery\eRAgent.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMEKRMIG6.1]
      2004-08-10 20:00 44032 -c--a-w- c:\windows\ime\imkr6_1\imekrmig.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
      2004-08-10 20:00 208952 -c--a-w- c:\windows\ime\imjp8_1\imjpmig.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
      2011-08-18 23:07 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
      2010-05-01 11:16 36864 ----a-w- c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
      2006-06-26 07:46 497200 ----a-w- c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
      2006-06-26 08:34 614960 ----a-w- c:\program files\Logitech\QuickCam10\QuickCam10.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
      2006-06-26 08:33 243248 ----a-w- c:\program files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Monitor]
      2010-11-12 15:14 185688 ----a-w- c:\program files\LeapFrog\LeapFrog Connect\Monitor.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
      2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
      2004-08-10 20:00 59392 -c--a-w- c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI]
      2005-05-11 15:15 45056 -c--a-w- c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
      2006-07-11 22:19 7626752 ----a-w- c:\windows\system32\nvcpl.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
      2006-07-11 22:19 86016 -c--a-w- c:\windows\system32\nvmctray.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
      2006-07-11 22:19 1519616 -c--a-w- c:\windows\system32\nwiz.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]
      2006-03-21 11:19 69632 ----a-w- c:\program files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
      2004-08-10 20:00 455168 -c--a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
      2004-08-10 20:00 455168 -c--a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      2011-07-05 16:36 421888 -c--a-w- c:\program files\QuickTime\QTTask.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
      2006-06-01 00:48 16208384 ----a-w- c:\windows\RTHDCPL.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
      2006-05-16 02:04 2879488 -c--a-w- c:\windows\SkyTel.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
      2003-09-29 22:14 155648 -c--a-r- c:\program files\Fichiers communs\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
      2010-11-18 09:17 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
      2006-09-23 11:08 61440 -c--a-w- c:\acer\WR_PopUp\WarReg_PopUp.exe
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
      "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\LeapFrog\\LeapFrog Connect\\LeapFrogConnect.exe"=
      "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "4571:UDP"= 4571:UDP:Windows Media Format SDK (iexplore.exe)
      "4570:UDP"= 4570:UDP:Windows Media Format SDK (iexplore.exe)
      .
      R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-18 136176]
      R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-18 136176]
      R3 pcouffin;VSO Software pcouffin;c:\windows\system32\Drivers\pcouffin.sys [2010-09-16 47360]
      .
      .
      --- Autres Services/Pilotes en mémoire ---
      .
      *NewlyCreated* - EAPHOST
      .
      Contenu du dossier 'Tâches planifiées'
      .
      2011-09-26 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 11:34]
      .
      2011-09-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-11-18 09:17]
      .
      2011-09-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-11-18 09:17]
      .
      2011-09-29 c:\windows\Tasks\User_Feed_Synchronization-{5DBFF923-8F58-4580-884E-07B93BB0923D}.job
      - c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.com/
      uInternet Settings,ProxyOverride = *.local
      uSearchAssistant = hxxp://www.google.com/ie
      uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
      IE: Download with &Shareaza - c:\program files\Shareaza\RazaWebHook32.dll/3000
      IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
      TCP: DhcpNameServer = 192.168.1.1
      Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      DPF: {3CA45906-EF10-4E4E-9BE4-B444D220FCB0} - hxxp://ua.foto.com/ImageUploader6.cab
      DPF: {4DD20514-9520-40A7-9CD6-66883643A20B} - hxxp://www.boaki.com/download/uviLaunch.cab
      FF - ProfilePath - c:\documents and settings\Audrey Paolo Tiago\Application Data\Mozilla\Firefox\Profiles\lylrqhmt.default\
      FF - prefs.js: browser.startup.homepage - www.google.fr
      FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
      FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
      FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
      FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
      .
      - - - - ORPHELINS SUPPRIMES - - - -
      .
      MSConfigStartUp-a-squared - c:\program files\Emsisoft Anti-Malware\a2guard.exe
      MSConfigStartUp-RegistryBooster - c:\program files\Uniblue\RegistryBooster\launcher.exe
      AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\documents and settings\All Users\Application Data\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}\bm_installer.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2011-10-10 21:28
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      Recherche de processus cachés ...
      .
      Recherche d'éléments en démarrage automatique cachés ...
      .
      Recherche de fichiers cachés ...
      .
      Scan terminé avec succès
      Fichiers cachés: 0
      .
      **************************************************************************
      .
      Heure de fin: 2011-10-10 21:30:35
      ComboFix-quarantined-files.txt 2011-10-10 19:30
      ComboFix2.txt 2011-10-09 23:29
      ComboFix3.txt 2011-10-04 07:15
      ComboFix4.txt 2011-10-01 00:03
      ComboFix5.txt 2011-10-10 19:20
      .
      Avant-CF: 47 174 029 312 octets libres
      Après-CF: 47 179 546 624 octets libres
      .
      - - End Of File - - 9F6CDF6437647CBCDC9478BDFF9446CF
      0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Faire Démarrer > Exécuter > services.msc

    Cherchez la ligne Services de cryptographie et faites un double clic dessus

    Dans "Type de démarrage", mettez "Automatique" puis cliquez sur [Démarrer]

    Validez par [OK] et fermez la liste des services.

    ~~

    0
    1. audrey77510 Messages postés 104 Statut Membre
       
      je suis bien dans les services mais je ne trouve pas cette ligne . j'ai CryptSvc ce n'est pas ça ?
      0
    2. audrey77510 Messages postés 104 Statut Membre
       
      en double cliquant ou en faisant clic droit je n'ai pas accès aux propriétés de chaque service :( ça semble plus compliqué que prévu ....
      0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    certes ....

    mbam toujours pas moyen ?
    0
    1. audrey77510 Messages postés 104 Statut Membre
       
      nan toujours rien à faire :/
      jai trouvé ça https://www.commentcamarche.net/contents/1228-le-ver-blaster-lovsan
      ça ressemble bien à ce que j'aurai non ?
      0
    2. audrey77510 Messages postés 104 Statut Membre
       
      en farfouillant sur l'impossibilité de relancer le serveur RPC et les services de crypto (et bien d'autre trucs qui bug) jai vu içi http://www.hotline-pc.org/services.htm et en faisant regedit que je n'avais pas certaines entrées comme celle ci par exemple qui est absente de ma base de registre :HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_RPCSS\0000.
      c'est grave docteur ?
      en fait en lisant les differentes messages d'erreur pouvant apparaitre sur ce site sur les services je me rends compte que je les ai quasi tous ces bugs :(
      0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    non c'est pas ça.

    ▶ Télécharge Dr Web CureIt sur ton Bureau :

    ▶ XP: double clic
    ▶ ▶ Vista/7: clic droit, exécuter en tant qu''administrateur
    ▶ ▶ Vista/7 : l'UAC demande confirmation > valider par Oui
    ▶ clique 2 fois sur Ok
    ▶ clique sur Commencer le scan
    ▶ réponds Oui

    ==> L''analyse rapide démarre
    (si un pop up s''ouvre, clique sur la croix pour le fermer)

    A la fin du scan rapide, il se peut que l''on te demande de restaurer le fichier hosts > Oui

    Ensuite:
    touche F9
    Onglet Actions
    Coté Malwares: choisir Quarantaine pour Adwares, Dialers,... [TOUS]
    Valider par Ok

    ▶ choisi analyse complète et clique sur le Play vert
    ▶ De retour à la fenêtre principale : clique pour activer <Analyse complète>
    ▶ Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    ▶ Clique <Oui> pour tout à l''invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".

    >> Si tu as un soucis (la mémoire ne peut pas être Read) clique deux fois sur ok et redémarre en mode sans échec, refais les mêmes manipulations

    ▶ Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l''autre). Si oui, alors clique dessus et ensuite clique sur l''icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l''objet indésirable>.
    ▶ Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
    ▶ Ferme Dr.Web Cureit
    ▶ Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
    ▶ Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
    0
    1. g3n-h@ckm@n
       
      salut j'ai ca pour reparer le service crypto

      http://dl.dropbox.com/u/21363431/fichiers/Correctif_crypto.exe
      0
    2. audrey77510 Messages postés 104 Statut Membre
       
      au seeeecouuuurs il a dégagé quelques trucs genre un trojan wifiKill et un trojan "killFiles" mais bug à la fin jai pas eu de rapport et là jai ete obligé d'eteindre mon pc du coup il est bloqué sur l'ecran ACer :(
      0
    3. audrey77510 Messages postés 104 Statut Membre
       
      je n'ai meme pas accès au bios ni au option de démarrage, le clavier ne s'allume pas et pas de bip de démarrage :(
      0
    4. audrey77510 Messages postés 104 Statut Membre
       
      bon j'ai tout débranché et j'ai attendu et je ne sais par quel miracle il a redémarré, enfin tout du moins il a lancé un CHKDSK pour le moment en cours .....
      0
    5. audrey77510 Messages postés 104 Statut Membre
       
      alors il a redémarré bon tjs les soucis du départ présents (freeze du bureau, pas de son etc) je relance un scan dr Web et je te tiens au courant
      0
  10. g3n-h@ckm@n
     
    maintenant que la crypto est reglée , relance Combofix puis heberge le rapport
    0
  11. audrey77510 Messages postés 104 Statut Membre
     
    ComboFix 11-10-12.04 - Audrey Paolo Tiago 13/10/2011 0:02.6.2 - x86
    Lancé depuis: c:\documents and settings\Audrey Paolo Tiago\Bureau\AudreyCFix.exe
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-09-12 au 2011-10-12 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-10-10 22:08 . 2011-10-10 22:08 -------- dc----w- c:\documents and settings\Audrey Paolo Tiago\DoctorWeb
    2011-10-10 19:20 . 2011-10-10 19:30 -------- dc----w- C:\AudreyCFix
    2011-10-10 18:02 . 2011-10-10 18:02 -------- dc----w- c:\documents and settings\All Users\Application Data\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}
    2011-10-10 16:47 . 2011-10-10 18:11 -------- dc----w- C:\Kill'em
    2011-10-10 12:25 . 2011-10-10 12:25 -------- dc----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2011-10-10 12:18 . 2011-10-10 12:18 -------- dc----w- c:\program files\VS Revo Group
    2011-10-10 07:50 . 2011-10-10 07:50 -------- dc----w- C:\ZHP
    2011-10-10 07:50 . 2011-10-10 17:41 -------- dc----w- c:\program files\ZHPFix
    2011-10-10 07:22 . 2011-10-10 17:40 -------- dc----w- c:\program files\ZHPDiag
    2011-10-09 21:36 . 2011-10-09 21:36 -------- dc----w- C:\RapidEnvironmentEditor
    2011-10-09 21:36 . 2011-10-09 21:36 -------- dc----w- C:\Q-Dir
    2011-10-09 21:34 . 2011-10-09 21:34 -------- dc----w- C:\ProcessMonitor
    2011-10-09 21:30 . 2011-10-09 21:34 -------- dc----w- C:\Notepad++
    2011-10-09 21:30 . 2011-10-09 21:30 -------- dc----w- C:\JavaRa
    2011-10-09 21:28 . 2011-10-09 21:28 -------- dc----w- C:\CCleaner
    2011-10-09 21:27 . 2011-10-09 21:27 -------- dc----w- C:\XP-Antispy
    2011-10-09 21:26 . 2011-10-09 21:26 -------- dc----w- C:\WiseRegistryCleaner
    2011-10-09 21:04 . 2011-10-09 21:21 -------- dc----w- C:\LiberKey
    2011-10-03 18:27 . 2011-10-03 18:27 -------- dc----w- c:\documents and settings\Audrey Paolo Tiago\Application Data\TeamViewer
    2011-10-03 18:27 . 2011-10-03 18:27 -------- dc----w- c:\program files\TeamViewer
    2011-10-03 07:41 . 2011-10-03 07:41 -------- dc----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
    2011-09-30 23:49 . 2011-10-01 00:03 -------- dc----w- C:\ComboFix
    2011-09-30 21:49 . 2011-10-11 23:12 -------- dc----w- C:\FyK
    2011-09-30 19:29 . 2011-09-30 19:29 -------- dc----w- c:\program files\Panda Security
    2011-09-30 12:00 . 2011-09-30 13:08 -------- dc----w- c:\program files\Trend Micro
    2011-09-30 11:53 . 2011-09-30 11:53 -------- dc----w- C:\stdtsa
    2011-09-30 11:18 . 2011-10-10 17:56 -------- dc----w- c:\program files\Emsisoft Anti-Malware
    2011-09-30 09:28 . 2011-10-10 17:49 -------- dc----w- c:\documents and settings\Audrey Paolo Tiago\Application Data\Lavasoft
    2011-09-30 08:58 . 2011-09-30 08:58 -------- dc----w- c:\documents and settings\Audrey Paolo Tiago\Local Settings\Application Data\Solid State Networks
    2011-09-30 08:23 . 2011-09-30 08:23 -------- dc----w- c:\documents and settings\Audrey Paolo Tiago\Local Settings\Application Data\PackageAware
    2011-09-30 07:05 . 2011-10-10 17:33 -------- dc----w- c:\documents and settings\All Users\Application Data\AVAST Software
    2011-09-30 07:05 . 2011-09-30 07:05 -------- dc----w- c:\program files\AVAST Software
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-10-03 08:03 . 2011-08-07 00:06 404640 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2011-09-20 06:49 . 2010-09-16 14:45 47360 -c--a-w- c:\documents and settings\Audrey Paolo Tiago\Application Data\pcouffin.sys
    2011-09-09 09:12 . 2004-08-10 20:00 606208 ----a-w- c:\windows\system32\crypt32.dll
    2011-07-15 13:29 . 2005-01-19 04:26 456320 -c--a-w- c:\windows\system32\drivers\mrxsmb.sys
    .
    .
    ------- Sigcheck -------
    Note: Unsigned files aren't necessarily malware.
    .
    Erreur des Services de cryptographie !!
    .
    ((((((((((((((((((((((((((((( SnapShot@2011-09-30_22.50.14 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2009-08-01 20:29 . 2011-08-31 05:43 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    + 2009-08-01 20:29 . 2011-10-09 23:43 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    + 2011-10-09 23:43 . 2011-10-09 23:43 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
    - 2009-08-01 20:29 . 2011-08-31 05:43 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
    + 2011-10-03 08:03 . 2011-10-03 08:03 243360 c:\windows\system32\Macromed\Flash\FlashUtil10x_Plugin.exe
    - 2006-08-11 17:40 . 2011-08-02 18:39 206512 c:\windows\system32\FNTCACHE.DAT
    + 2011-10-10 07:26 . 2011-10-10 07:26 206512 c:\windows\system32\FNTCACHE.DAT
    - 2009-08-03 18:15 . 2009-08-03 18:15 245760 c:\windows\system32\config\systemprofile\IETldCache\index.dat
    + 2009-08-03 18:15 . 2011-10-09 23:43 245760 c:\windows\system32\config\systemprofile\IETldCache\index.dat
    + 2009-07-18 03:21 . 2011-10-03 08:03 6277280 c:\windows\system32\Macromed\Flash\NPSWF32.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-11 7626752]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMMyPictures"= 0 (0x0)
    "NoStartMenuMyMusic"= 0 (0x0)
    "NoRecentDocsNetHood"= 0 (0x0)
    "NoSimpleStartMenu"= 0 (0x0)
    .
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMMyPictures"= 0 (0x0)
    "NoStartMenuMyMusic"= 0 (0x0)
    "NoRecentDocsNetHood"= 0 (0x0)
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acer Empowering Technology.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer Empowering Technology.lnk
    backup=c:\windows\pss\Acer Empowering Technology.lnkCommon Startup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acer WLAN 11g USB Dongle.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer WLAN 11g USB Dongle.lnk
    backup=c:\windows\pss\Acer WLAN 11g USB Dongle.lnkCommon Startup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
    backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^Audrey Paolo Tiago^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
    path=c:\documents and settings\Audrey Paolo Tiago\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk
    backup=c:\windows\pss\Notification de cadeaux MSN.lnkStartup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^Audrey Paolo Tiago^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
    path=c:\documents and settings\Audrey Paolo Tiago\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk
    backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
    c:\windows\system32\dumprep 0 -k [X]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchApp]
    Alaunch [X]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Empowering Technology Monitor]
    2006-04-18 17:54 49152 ----a-w- c:\windows\system32\SysMonitor.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2011-03-30 04:59 937920 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2011-09-07 22:58 37296 -c--a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    2005-05-03 02:43 69632 -c--a-w- c:\windows\ALCMTR.EXE
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
    2011-04-20 10:48 58656 -c--a-w- c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
    2010-09-16 20:04 1164584 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
    2006-03-17 13:00 345088 -c--a-w- c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
    2005-09-29 12:01 67584 ----a-w- c:\windows\ehome\ehtray.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]
    2006-06-01 12:40 413696 ----a-w- c:\acer\Empowering Technology\eRecovery\eRAgent.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMEKRMIG6.1]
    2004-08-10 20:00 44032 -c--a-w- c:\windows\ime\imkr6_1\imekrmig.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
    2004-08-10 20:00 208952 -c--a-w- c:\windows\ime\imjp8_1\imjpmig.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2011-08-18 23:07 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
    2010-05-01 11:16 36864 ----a-w- c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
    2006-06-26 07:46 497200 ----a-w- c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
    2006-06-26 08:34 614960 ----a-w- c:\program files\Logitech\QuickCam10\QuickCam10.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
    2006-06-26 08:33 243248 ----a-w- c:\program files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Monitor]
    2010-11-12 15:14 185688 ----a-w- c:\program files\LeapFrog\LeapFrog Connect\Monitor.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
    2004-08-10 20:00 59392 -c--a-w- c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI]
    2005-05-11 15:15 45056 -c--a-w- c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    2006-07-11 22:19 7626752 ----a-w- c:\windows\system32\nvcpl.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    2006-07-11 22:19 86016 -c--a-w- c:\windows\system32\nvmctray.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    2006-07-11 22:19 1519616 -c--a-w- c:\windows\system32\nwiz.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]
    2006-03-21 11:19 69632 ----a-w- c:\program files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
    2004-08-10 20:00 455168 -c--a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
    2004-08-10 20:00 455168 -c--a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2011-07-05 16:36 421888 -c--a-w- c:\program files\QuickTime\QTTask.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    2006-06-01 00:48 16208384 ----a-w- c:\windows\RTHDCPL.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
    2006-05-16 02:04 2879488 -c--a-w- c:\windows\SkyTel.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
    2003-09-29 22:14 155648 -c--a-r- c:\program files\Fichiers communs\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    2010-11-18 09:17 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
    2006-09-23 11:08 61440 -c--a-w- c:\acer\WR_PopUp\WarReg_PopUp.exe
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
    "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\LeapFrog\\LeapFrog Connect\\LeapFrogConnect.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "4571:UDP"= 4571:UDP:Windows Media Format SDK (iexplore.exe)
    "4570:UDP"= 4570:UDP:Windows Media Format SDK (iexplore.exe)
    .
    R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-18 136176]
    R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-18 136176]
    R3 pcouffin;VSO Software pcouffin;c:\windows\system32\Drivers\pcouffin.sys [2010-09-16 47360]
    .
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-09-26 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 11:34]
    .
    2011-09-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-11-18 09:17]
    .
    2011-09-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-11-18 09:17]
    .
    2011-09-29 c:\windows\Tasks\User_Feed_Synchronization-{5DBFF923-8F58-4580-884E-07B93BB0923D}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/
    uInternet Settings,ProxyOverride = *.local
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Download with &Shareaza - c:\program files\Shareaza\RazaWebHook32.dll/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
    TCP: DhcpNameServer = 192.168.1.1
    Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    DPF: {3CA45906-EF10-4E4E-9BE4-B444D220FCB0} - hxxp://ua.foto.com/ImageUploader6.cab
    DPF: {4DD20514-9520-40A7-9CD6-66883643A20B} - hxxp://www.boaki.com/download/uviLaunch.cab
    FF - ProfilePath - c:\documents and settings\Audrey Paolo Tiago\Application Data\Mozilla\Firefox\Profiles\lylrqhmt.default\
    FF - prefs.js: browser.startup.homepage - www.google.fr
    FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    AddRemove-UnityWebPlayer - c:\documents and settings\Audrey Paolo Tiago\Local Settings\Application Data\Unity\WebPlayer\Uninstall.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-10-13 00:10
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'explorer.exe'(876)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    Heure de fin: 2011-10-13 00:12:22
    ComboFix-quarantined-files.txt 2011-10-12 22:12
    ComboFix2.txt 2011-10-10 19:30
    ComboFix3.txt 2011-10-09 23:29
    ComboFix4.txt 2011-10-04 07:15
    ComboFix5.txt 2011-10-12 22:00
    .
    Avant-CF: 46 862 192 640 octets libres
    Après-CF: 47 081 213 952 octets libres
    .
    - - End Of File - - 2018F371127722F019425A6F26516D28
    0
  12. audrey77510 Messages postés 104 Statut Membre
     
    cest XP pourquoi ? celui qui etait livré ac la machine
    0
    1. audrey77510 Messages postés 104 Statut Membre
       
      XP media center edition version 2002 service pack 3
      pour etre précise
      0
  13. g3n-h@ckm@n
     
    tu es vraiment sure que la sandbox d'avast n'est pas activée ?
    0
  14. audrey77510 Messages postés 104 Statut Membre
     
    cest quoi la sandbox d'avast ? non je ne crois pas il ne fonctionne pas il est désinstallé
    0
  15. g3n-h@ckm@n
     
    le service de cryptographie n'a pas ete réglé apparemment.....
    0
    1. audrey77510 Messages postés 104 Statut Membre
       
      mais je ne sais pas ce que cest je n'ai pas touché à ça ...
      cest ça qui créé tous ces soucis sur le pc ?
      0
  16. audrey77510 Messages postés 104 Statut Membre
     
    et ça viendrait d'un virus ?
    0
  17. g3n-h@ckm@n
     
    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  18. audrey77510 Messages postés 104 Statut Membre
     
    Bonsoir !
    alors voilà le rapport OTL
    http://www.cijoint.fr/cjlink.php?file=cj201110/cijamP4OKb.txt

    et le rapport Extras
    http://www.cijoint.fr/cjlink.php?file=cj201110/cij0I52ssO.txt
    0
  19. g3n-h@ckm@n
     
    pour ton windows je suis étonné que tu dises cela parce qu'apparemment ce n'est pas la version installée d'origine dans le pc avant l'achat
    0
  • 1
  • 2
  • 3