Sujet Précédent Sujet Suivant

Pas de son,plus de glisser/deplacer etc ...

Fermé
audrey77510 Messages postés 102 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 4 janvier 2024 - Modifié par audrey77510 le 30/09/2011 à 22:06
 Utilisateur anonyme - 21 oct. 2011 à 14:50
Bonjour,

voilà depuis ce matin je n'ai plus de son du tout sur mon pc bien que la carte audio soit installée '(je l'ai meme installée puis réinstallée), aucun point d'exclamation jaune dans le gestionnaire de périphériques n'apparait ...
Mais si il n'y avait que ça ... je ne peux plus non plus glisser/déplacer les icones du bureau bien que la fonction alignement sur grille soit décochée ainsi que la réorga.auto...
Après avoir constaté ces soucis j'ai vu qu'avast etait suspendu ! Jai essayé de le relancer, rien à faire, et là jai peut etre fait une betise mais je l'ai désinstallé ! Et bien impossible de le réinstaller , sans arret l'install bug à la fin. Du coup jai tenté Ad-aware SE , la meme chose ! J'ai essayé des scan en ligne type Secuser ou Panda, et puis pareil rien ne se lance, sans arrêt des messages d'erreur empechant tout scan !
Du coup je poste içi mais je ne suis même pas sûre qu'il s'agisse d'un virus bien que je le soupçonne fortement ! Je sais qu'en 2007 ce forum m'avait déjà aidé alors je reviens vers vous, en espérant eviter le reformatage total du pc, ça m'embeterait qd meme , il ya tjs des solutions non ?
D'ailleurs oui, j'ai tenté une restauration du système pour pallier ces soucis,e t bien j'ai aussi un message d'erreur qui m'indique que la restauration du système ne peut protéger l'ordinateur, quil faut redémarrer mais bien entendu ça ne fonctionne toujours pas!
De plus j'ai remarqué que la fonction recherche du menu démarrer de windows ne marche pas, le "copier/coller" ne marche qu'une fois sur deux et internet explorer pareil ne fonctionne pas ! (bon ça c'est pas grave je prefere passer par mozilla ! mais bon qd meme cest louche tout ça !)
Les applications ouvertes d'autre part lorsqu'elles sont réduites n'apparaissent plus dans la barre des tâches en bas , je suis obligée de lancer les gestionnaire des tâches par ctrl+alt+supp pour basculer d'une fenetre à l'autre ! bref la grosse galere !
Je viens de voir aussi que mon imprimante etait comme désinstallée comme par enchantement :(
je me permets de vous mettre un rapport HiJackThis de ce soir, je sais pas si ça peut vous aider à m'aider ! je l'espere ! merci de m'avoir lue !





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:50:49, on 30/09/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Emsisoft Anti-Malware\a2service.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\LeapFrog\LeapFrog Connect\CommandService.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Audrey Paolo Tiago\Mes documents\Téléchargements\HiJackThis(2).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www6.mivolo.com/?tdfs=1&kw=business+management+software&showDomain=1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Tom's Guide
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [RegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000
O4 - HKUS\S-1-5-21-26605986-3993176783-1646990040-1005\..\Run: [RegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000 (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\RazaWebHook32.dll/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {3CA45906-EF10-4E4E-9BE4-B444D220FCB0} (Uploader Control) - http://ua.foto.com/ImageUploader6.cab
O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} (UploadListView Class) - http://picasaweb.google.com/s/v/66.35/uploader2.cab
O16 - DPF: {4DD20514-9520-40A7-9CD6-66883643A20B} (UviLaunch Control) - http://www.boaki.com/download/uviLaunch.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.mypix.com/importer/newconf/aurigma5.8.1.0/ImageUploader5.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1249156951122
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O18 - Protocol: bw+0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\WINDOWS\System32\fde32.dll
O20 - Winlogon Notify: e048525c654 - C:\WINDOWS\System32\fde32.dll (file missing)
O23 - Service: Emsisoft Anti-Malware 5.1 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LeapFrog Connect Device Service - LeapFrog Enterprises, Inc. - C:\Program Files\LeapFrog\LeapFrog Connect\CommandService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe

End of file - 20477 bytes

51 réponses

Réponse 1 / 51
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
1 oct. 2011 à 00:16
Bonjour :)

Tu es infecté du trojan tracur.

▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware

▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

▶ Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message
0
Utilisateur anonyme
1 oct. 2011 à 04:17
salut padawan.....je serais curieux de decouvrir comment tu as decouvert cette infection.....
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
1 oct. 2011 à 06:49
salut voir : http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=TrojanDownloader%3AWin32%2FTracur.B
0
audrey77510 Messages postés 102 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 4 janvier 2024
1 oct. 2011 à 12:45
Juju merci je tente ça ce soir et te tiens au jus :)
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
1 oct. 2011 à 12:47
ok.
0
audrey77510 Messages postés 102 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 4 janvier 2024
1 oct. 2011 à 12:53
bon ça se présente mal jai voulu prendre un peu d'avance mais j'ai un msg d'erreur à la fin de l'installation et qd je veux lancer MBAM 'run time error 372 fail to load vbalgrid from vbalsgrid6.ocx ...." :(
0
Réponse 2 / 51
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 10/10/2011 à 11:40
desinstalle Malwarebytes avec ceci :

https://data-cdn.mbamupdates.com/v1/tools/mbam-clean/data/mbam-clean-2.3.0.1001.exe

puis reinstalle-le
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
audrey77510 Messages postés 102 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 4 janvier 2024
10 oct. 2011 à 13:01
j'ai cliqué sur le lien mbam clean, jai eu à nouveau le msg d'erreur n°372" fail to load control vbalsgrid" etc mais il m'a qd meme proposé de redémarrer suite à la désinstallation qui aurait été effectuée, du coup j'ai redémarré , retenté une installation et inlassablement jai le meme message d'erreur .... je crois que mon cas est desespéré pffff :'(
0
Réponse 3 / 51
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 10/10/2011 à 13:05
desinstalle-le avec Revo uninstaller , en mode avancé , tout selectionner , tout supprimer (ne pas redemarrer tant que revo uninstaller n'a pas fini)

https://www.clubic.com/telecharger-fiche39528-revouninstaller.html

un fois fini tu redemarres et tu retentes son installation
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
audrey77510 Messages postés 102 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 4 janvier 2024
10 oct. 2011 à 14:33
toujours pareil, pourtant promis jai bien suivi toutes les consignes ...:'(
0
Réponse 4 / 51
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
10 oct. 2011 à 17:04
Salut Audrey,

C'est que MBAM est bloqué par X ou Y n'insistons plus !


désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu

Télécharge Pre_scan (de gen-hackman)

Si le lien ne fonctionne pas, utilise celui-ci

♦ Enregistre le sur ton bureau
s'il n'est pas sur ton bureau, coupe-le de ton dossier téléchargements et colle-le sur ton bureau

▶ Exécute Pre_scan.
Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.
Si l'outil est bloqué, utilise cette version
Si l'outil détecte un proxy et que tu n'en n'as pas installé clique sur "supprimer le proxy"

▶ Une fois qu'il aura fini, un rapport s'ouvrira.

♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
audrey77510 Messages postés 102 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 4 janvier 2024
10 oct. 2011 à 18:45
alors antivirus ya plus donc cest bon
windows defender jai pas sur ce pc là
par contre en essayant d'acceder au centre de sécurité jai vu que le parefeu est aussi HS, je peux pas y acceder j'ai le msg d'erreur "les parametre du pare feu ne peuvent etre affichés car le service associé n'est pas en cours d'execution ..." "windows ne peut pas démarrer le pare/feu " .... :(

Pour pré-scan , comme d'hab le pc refuse le copier coller ou couper coller vers le bureau, du coup jai pas d'autre choix que de l'executer du dossier de téléchargement j'espere que ça fonctionnera quand meme, je te tiens au courant, en tout cas merci à vous deux de m'aider cest super sympa !
0
audrey77510 Messages postés 102 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 4 janvier 2024
10 oct. 2011 à 20:50
alors voilà le lien pour le rapport : http://www.cijoint.fr/cjlink.php?file=cj201110/cijpMpAb2v.txt
en espérant qu'il vous "parle" ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 51
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
10 oct. 2011 à 20:57
mouais ...

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\

▶ /!\ IMPORTANT /!\
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
Protections résidentes : https://forum.pcastuces.com/default.asp
et https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
~~
Pare feu Windows XP : http://support.microsoft.com/kb/283673/fr
Pare feu Windows Vista/7 : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
~~
Windows Defender : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
_______________________________________________________________

▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\

Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
0
audrey77510 Messages postés 102 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 4 janvier 2024
10 oct. 2011 à 21:36
ComboFix 11-10-10.02 - Audrey Paolo Tiago 10/10/2011 21:21:43.5.2 - x86
Lancé depuis: c:\documents and settings\Audrey Paolo Tiago\Bureau\AudreyCFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Audrey Paolo Tiago\Application Data\EurekaLog
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-09-10 au 2011-10-10 ))))))))))))))))))))))))))))))))))))
.
.
2011-10-10 18:02 . 2011-10-10 18:02 -------- dc----w- c:\documents and settings\All Users\Application Data\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}
2011-10-10 16:47 . 2011-10-10 18:11 -------- dc----w- C:\Kill'em
2011-10-10 12:25 . 2011-10-10 12:25 -------- dc----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-10-10 12:18 . 2011-10-10 12:18 -------- dc----w- c:\program files\VS Revo Group
2011-10-10 07:50 . 2011-10-10 07:50 -------- dc----w- C:\ZHP
2011-10-10 07:50 . 2011-10-10 17:41 -------- dc----w- c:\program files\ZHPFix
2011-10-10 07:22 . 2011-10-10 17:40 -------- dc----w- c:\program files\ZHPDiag
2011-10-09 21:36 . 2011-10-09 21:36 -------- dc----w- C:\RapidEnvironmentEditor
2011-10-09 21:36 . 2011-10-09 21:36 -------- dc----w- C:\Q-Dir
2011-10-09 21:34 . 2011-10-09 21:34 -------- dc----w- C:\ProcessMonitor
2011-10-09 21:30 . 2011-10-09 21:34 -------- dc----w- C:\Notepad++
2011-10-09 21:30 . 2011-10-09 21:30 -------- dc----w- C:\JavaRa
2011-10-09 21:28 . 2011-10-09 21:28 -------- dc----w- C:\CCleaner
2011-10-09 21:27 . 2011-10-09 21:27 -------- dc----w- C:\XP-Antispy
2011-10-09 21:26 . 2011-10-09 21:26 -------- dc----w- C:\WiseRegistryCleaner
2011-10-09 21:04 . 2011-10-09 21:21 -------- dc----w- C:\LiberKey
2011-10-03 18:27 . 2011-10-03 18:27 -------- dc----w- c:\documents and settings\Audrey Paolo Tiago\Application Data\TeamViewer
2011-10-03 18:27 . 2011-10-03 18:27 -------- dc----w- c:\program files\TeamViewer
2011-10-03 07:41 . 2011-10-03 07:41 -------- dc----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2011-09-30 23:49 . 2011-10-01 00:03 -------- dc----w- C:\ComboFix
2011-09-30 21:49 . 2011-10-09 23:37 -------- dc----w- C:\FyK
2011-09-30 19:29 . 2011-09-30 19:29 -------- dc----w- c:\program files\Panda Security
2011-09-30 12:00 . 2011-09-30 13:08 -------- dc----w- c:\program files\Trend Micro
2011-09-30 11:53 . 2011-09-30 11:53 -------- dc----w- C:\stdtsa
2011-09-30 11:18 . 2011-10-10 17:56 -------- dc----w- c:\program files\Emsisoft Anti-Malware
2011-09-30 09:28 . 2011-10-10 17:49 -------- dc----w- c:\documents and settings\Audrey Paolo Tiago\Application Data\Lavasoft
2011-09-30 08:58 . 2011-09-30 08:58 -------- dc----w- c:\documents and settings\Audrey Paolo Tiago\Local Settings\Application Data\Solid State Networks
2011-09-30 08:23 . 2011-10-10 18:02 -------- dc-h--w- c:\documents and settings\All Users\Application Data\~0
2011-09-30 08:23 . 2011-09-30 08:23 -------- dc----w- c:\documents and settings\Audrey Paolo Tiago\Local Settings\Application Data\PackageAware
2011-09-30 07:05 . 2011-10-10 17:33 -------- dc----w- c:\documents and settings\All Users\Application Data\AVAST Software
2011-09-30 07:05 . 2011-09-30 07:05 -------- dc----w- c:\program files\AVAST Software
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-03 08:03 . 2011-08-07 00:06 404640 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-09-20 06:49 . 2010-09-16 14:45 47360 -c--a-w- c:\documents and settings\Audrey Paolo Tiago\Application Data\pcouffin.sys
2011-09-09 09:12 . 2004-08-10 20:00 606208 ----a-w- c:\windows\system32\crypt32.dll
2011-07-15 13:29 . 2005-01-19 04:26 456320 -c--a-w- c:\windows\system32\drivers\mrxsmb.sys
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
Erreur des Services de cryptographie !!
.
((((((((((((((((((((((((((((( SnapShot@2011-09-30_22.50.14 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-08-01 20:29 . 2011-08-31 05:43 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2009-08-01 20:29 . 2011-10-09 23:43 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2011-10-09 23:43 . 2011-10-09 23:43 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2009-08-01 20:29 . 2011-08-31 05:43 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2011-10-03 08:03 . 2011-10-03 08:03 243360 c:\windows\system32\Macromed\Flash\FlashUtil10x_Plugin.exe
- 2006-08-11 17:40 . 2011-08-02 18:39 206512 c:\windows\system32\FNTCACHE.DAT
+ 2011-10-10 07:26 . 2011-10-10 07:26 206512 c:\windows\system32\FNTCACHE.DAT
- 2009-08-03 18:15 . 2009-08-03 18:15 245760 c:\windows\system32\config\systemprofile\IETldCache\index.dat
+ 2009-08-03 18:15 . 2011-10-09 23:43 245760 c:\windows\system32\config\systemprofile\IETldCache\index.dat
+ 2009-07-18 03:21 . 2011-10-03 08:03 6277280 c:\windows\system32\Macromed\Flash\NPSWF32.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-11 7626752]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acer Empowering Technology.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer Empowering Technology.lnk
backup=c:\windows\pss\Acer Empowering Technology.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acer WLAN 11g USB Dongle.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer WLAN 11g USB Dongle.lnk
backup=c:\windows\pss\Acer WLAN 11g USB Dongle.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^Audrey Paolo Tiago^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
path=c:\documents and settings\Audrey Paolo Tiago\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnkStartup
.
[HKLM\~\startupfolder\C:^Documents and Settings^Audrey Paolo Tiago^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
path=c:\documents and settings\Audrey Paolo Tiago\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchApp]
Alaunch [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Empowering Technology Monitor]
2006-04-18 17:54 49152 ----a-w- c:\windows\system32\SysMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-03-30 04:59 937920 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-09-07 22:58 37296 -c--a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 02:43 69632 -c--a-w- c:\windows\ALCMTR.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2011-04-20 10:48 58656 -c--a-w- c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-09-16 20:04 1164584 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
2006-03-17 13:00 345088 -c--a-w- c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
2005-09-29 12:01 67584 ----a-w- c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]
2006-06-01 12:40 413696 ----a-w- c:\acer\Empowering Technology\eRecovery\eRAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMEKRMIG6.1]
2004-08-10 20:00 44032 -c--a-w- c:\windows\ime\imkr6_1\imekrmig.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
2004-08-10 20:00 208952 -c--a-w- c:\windows\ime\imjp8_1\imjpmig.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-08-18 23:07 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
2010-05-01 11:16 36864 ----a-w- c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
2006-06-26 07:46 497200 ----a-w- c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2006-06-26 08:34 614960 ----a-w- c:\program files\Logitech\QuickCam10\QuickCam10.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
2006-06-26 08:33 243248 ----a-w- c:\program files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Monitor]
2010-11-12 15:14 185688 ----a-w- c:\program files\LeapFrog\LeapFrog Connect\Monitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
2004-08-10 20:00 59392 -c--a-w- c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI]
2005-05-11 15:15 45056 -c--a-w- c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2006-07-11 22:19 7626752 ----a-w- c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2006-07-11 22:19 86016 -c--a-w- c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2006-07-11 22:19 1519616 -c--a-w- c:\windows\system32\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]
2006-03-21 11:19 69632 ----a-w- c:\program files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
2004-08-10 20:00 455168 -c--a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
2004-08-10 20:00 455168 -c--a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-07-05 16:36 421888 -c--a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2006-06-01 00:48 16208384 ----a-w- c:\windows\RTHDCPL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2006-05-16 02:04 2879488 -c--a-w- c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2003-09-29 22:14 155648 -c--a-r- c:\program files\Fichiers communs\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2010-11-18 09:17 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
2006-09-23 11:08 61440 -c--a-w- c:\acer\WR_PopUp\WarReg_PopUp.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\LeapFrog\\LeapFrog Connect\\LeapFrogConnect.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4571:UDP"= 4571:UDP:Windows Media Format SDK (iexplore.exe)
"4570:UDP"= 4570:UDP:Windows Media Format SDK (iexplore.exe)
.
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-18 136176]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-18 136176]
R3 pcouffin;VSO Software pcouffin;c:\windows\system32\Drivers\pcouffin.sys [2010-09-16 47360]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - EAPHOST
.
Contenu du dossier 'Tâches planifiées'
.
2011-09-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 11:34]
.
2011-09-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-18 09:17]
.
2011-09-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-18 09:17]
.
2011-09-29 c:\windows\Tasks\User_Feed_Synchronization-{5DBFF923-8F58-4580-884E-07B93BB0923D}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Download with &Shareaza - c:\program files\Shareaza\RazaWebHook32.dll/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {3CA45906-EF10-4E4E-9BE4-B444D220FCB0} - hxxp://ua.foto.com/ImageUploader6.cab
DPF: {4DD20514-9520-40A7-9CD6-66883643A20B} - hxxp://www.boaki.com/download/uviLaunch.cab
FF - ProfilePath - c:\documents and settings\Audrey Paolo Tiago\Application Data\Mozilla\Firefox\Profiles\lylrqhmt.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-a-squared - c:\program files\Emsisoft Anti-Malware\a2guard.exe
MSConfigStartUp-RegistryBooster - c:\program files\Uniblue\RegistryBooster\launcher.exe
AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\documents and settings\All Users\Application Data\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}\bm_installer.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-10-10 21:28
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2011-10-10 21:30:35
ComboFix-quarantined-files.txt 2011-10-10 19:30
ComboFix2.txt 2011-10-09 23:29
ComboFix3.txt 2011-10-04 07:15
ComboFix4.txt 2011-10-01 00:03
ComboFix5.txt 2011-10-10 19:20
.
Avant-CF: 47 174 029 312 octets libres
Après-CF: 47 179 546 624 octets libres
.
- - End Of File - - 9F6CDF6437647CBCDC9478BDFF9446CF
0
Réponse 6 / 51
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
10 oct. 2011 à 21:40
Faire Démarrer > Exécuter > services.msc

Cherchez la ligne Services de cryptographie et faites un double clic dessus

Dans "Type de démarrage", mettez "Automatique" puis cliquez sur [Démarrer]

Validez par [OK] et fermez la liste des services.


~~


0
audrey77510 Messages postés 102 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 4 janvier 2024
10 oct. 2011 à 21:44
je suis bien dans les services mais je ne trouve pas cette ligne . j'ai CryptSvc ce n'est pas ça ?
0
audrey77510 Messages postés 102 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 4 janvier 2024
10 oct. 2011 à 21:48
en double cliquant ou en faisant clic droit je n'ai pas accès aux propriétés de chaque service :( ça semble plus compliqué que prévu ....
0
Réponse 7 / 51
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
10 oct. 2011 à 21:52
certes ....

mbam toujours pas moyen ?
0
audrey77510 Messages postés 102 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 4 janvier 2024
10 oct. 2011 à 22:24
nan toujours rien à faire :/
jai trouvé ça https://www.commentcamarche.net/contents/1228-le-ver-blaster-lovsan
ça ressemble bien à ce que j'aurai non ?
0
audrey77510 Messages postés 102 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 4 janvier 2024
10 oct. 2011 à 22:30
en farfouillant sur l'impossibilité de relancer le serveur RPC et les services de crypto (et bien d'autre trucs qui bug) jai vu içi http://www.hotline-pc.org/services.htm et en faisant regedit que je n'avais pas certaines entrées comme celle ci par exemple qui est absente de ma base de registre :HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_RPCSS\0000.
c'est grave docteur ?
en fait en lisant les differentes messages d'erreur pouvant apparaitre sur ce site sur les services je me rends compte que je les ai quasi tous ces bugs :(
0
Réponse 8 / 51
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
10 oct. 2011 à 23:12
non c'est pas ça.

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ XP: double clic
▶ ▶ Vista/7: clic droit, exécuter en tant qu''administrateur
▶ ▶ Vista/7 : l'UAC demande confirmation > valider par Oui
▶ clique 2 fois sur Ok
▶ clique sur Commencer le scan
▶ réponds Oui

==> L''analyse rapide démarre
(si un pop up s''ouvre, clique sur la croix pour le fermer)

A la fin du scan rapide, il se peut que l''on te demande de restaurer le fichier hosts > Oui

Ensuite:
touche F9
Onglet Actions
Coté Malwares: choisir Quarantaine pour Adwares, Dialers,... [TOUS]
Valider par Ok

▶ choisi analyse complète et clique sur le Play vert
▶ De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶ Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶ Clique <Oui> pour tout à l''invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".

>> Si tu as un soucis (la mémoire ne peut pas être Read) clique deux fois sur ok et redémarre en mode sans échec, refais les mêmes manipulations

▶ Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l''autre). Si oui, alors clique dessus et ensuite clique sur l''icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l''objet indésirable>.
▶ Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶ Ferme Dr.Web Cureit
▶ Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
0
Utilisateur anonyme
11 oct. 2011 à 12:05
salut j'ai ca pour reparer le service crypto

http://dl.dropbox.com/u/21363431/fichiers/Correctif_crypto.exe
0
audrey77510 Messages postés 102 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 4 janvier 2024
11 oct. 2011 à 16:45
au seeeecouuuurs il a dégagé quelques trucs genre un trojan wifiKill et un trojan "killFiles" mais bug à la fin jai pas eu de rapport et là jai ete obligé d'eteindre mon pc du coup il est bloqué sur l'ecran ACer :(
0
audrey77510 Messages postés 102 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 4 janvier 2024
11 oct. 2011 à 17:07
je n'ai meme pas accès au bios ni au option de démarrage, le clavier ne s'allume pas et pas de bip de démarrage :(
0
audrey77510 Messages postés 102 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 4 janvier 2024
11 oct. 2011 à 17:14
bon j'ai tout débranché et j'ai attendu et je ne sais par quel miracle il a redémarré, enfin tout du moins il a lancé un CHKDSK pour le moment en cours .....
0
audrey77510 Messages postés 102 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 4 janvier 2024
11 oct. 2011 à 17:22
alors il a redémarré bon tjs les soucis du départ présents (freeze du bureau, pas de son etc) je relance un scan dr Web et je te tiens au courant
0
Réponse 9 / 51
Utilisateur anonyme
12 oct. 2011 à 08:46
maintenant que la crypto est reglée , relance Combofix puis heberge le rapport
0
Réponse 10 / 51
audrey77510 Messages postés 102 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 4 janvier 2024
13 oct. 2011 à 00:15
ComboFix 11-10-12.04 - Audrey Paolo Tiago 13/10/2011 0:02.6.2 - x86
Lancé depuis: c:\documents and settings\Audrey Paolo Tiago\Bureau\AudreyCFix.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-09-12 au 2011-10-12 ))))))))))))))))))))))))))))))))))))
.
.
2011-10-10 22:08 . 2011-10-10 22:08 -------- dc----w- c:\documents and settings\Audrey Paolo Tiago\DoctorWeb
2011-10-10 19:20 . 2011-10-10 19:30 -------- dc----w- C:\AudreyCFix
2011-10-10 18:02 . 2011-10-10 18:02 -------- dc----w- c:\documents and settings\All Users\Application Data\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}
2011-10-10 16:47 . 2011-10-10 18:11 -------- dc----w- C:\Kill'em
2011-10-10 12:25 . 2011-10-10 12:25 -------- dc----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-10-10 12:18 . 2011-10-10 12:18 -------- dc----w- c:\program files\VS Revo Group
2011-10-10 07:50 . 2011-10-10 07:50 -------- dc----w- C:\ZHP
2011-10-10 07:50 . 2011-10-10 17:41 -------- dc----w- c:\program files\ZHPFix
2011-10-10 07:22 . 2011-10-10 17:40 -------- dc----w- c:\program files\ZHPDiag
2011-10-09 21:36 . 2011-10-09 21:36 -------- dc----w- C:\RapidEnvironmentEditor
2011-10-09 21:36 . 2011-10-09 21:36 -------- dc----w- C:\Q-Dir
2011-10-09 21:34 . 2011-10-09 21:34 -------- dc----w- C:\ProcessMonitor
2011-10-09 21:30 . 2011-10-09 21:34 -------- dc----w- C:\Notepad++
2011-10-09 21:30 . 2011-10-09 21:30 -------- dc----w- C:\JavaRa
2011-10-09 21:28 . 2011-10-09 21:28 -------- dc----w- C:\CCleaner
2011-10-09 21:27 . 2011-10-09 21:27 -------- dc----w- C:\XP-Antispy
2011-10-09 21:26 . 2011-10-09 21:26 -------- dc----w- C:\WiseRegistryCleaner
2011-10-09 21:04 . 2011-10-09 21:21 -------- dc----w- C:\LiberKey
2011-10-03 18:27 . 2011-10-03 18:27 -------- dc----w- c:\documents and settings\Audrey Paolo Tiago\Application Data\TeamViewer
2011-10-03 18:27 . 2011-10-03 18:27 -------- dc----w- c:\program files\TeamViewer
2011-10-03 07:41 . 2011-10-03 07:41 -------- dc----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2011-09-30 23:49 . 2011-10-01 00:03 -------- dc----w- C:\ComboFix
2011-09-30 21:49 . 2011-10-11 23:12 -------- dc----w- C:\FyK
2011-09-30 19:29 . 2011-09-30 19:29 -------- dc----w- c:\program files\Panda Security
2011-09-30 12:00 . 2011-09-30 13:08 -------- dc----w- c:\program files\Trend Micro
2011-09-30 11:53 . 2011-09-30 11:53 -------- dc----w- C:\stdtsa
2011-09-30 11:18 . 2011-10-10 17:56 -------- dc----w- c:\program files\Emsisoft Anti-Malware
2011-09-30 09:28 . 2011-10-10 17:49 -------- dc----w- c:\documents and settings\Audrey Paolo Tiago\Application Data\Lavasoft
2011-09-30 08:58 . 2011-09-30 08:58 -------- dc----w- c:\documents and settings\Audrey Paolo Tiago\Local Settings\Application Data\Solid State Networks
2011-09-30 08:23 . 2011-09-30 08:23 -------- dc----w- c:\documents and settings\Audrey Paolo Tiago\Local Settings\Application Data\PackageAware
2011-09-30 07:05 . 2011-10-10 17:33 -------- dc----w- c:\documents and settings\All Users\Application Data\AVAST Software
2011-09-30 07:05 . 2011-09-30 07:05 -------- dc----w- c:\program files\AVAST Software
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-03 08:03 . 2011-08-07 00:06 404640 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-09-20 06:49 . 2010-09-16 14:45 47360 -c--a-w- c:\documents and settings\Audrey Paolo Tiago\Application Data\pcouffin.sys
2011-09-09 09:12 . 2004-08-10 20:00 606208 ----a-w- c:\windows\system32\crypt32.dll
2011-07-15 13:29 . 2005-01-19 04:26 456320 -c--a-w- c:\windows\system32\drivers\mrxsmb.sys
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
Erreur des Services de cryptographie !!
.
((((((((((((((((((((((((((((( SnapShot@2011-09-30_22.50.14 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-08-01 20:29 . 2011-08-31 05:43 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2009-08-01 20:29 . 2011-10-09 23:43 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2011-10-09 23:43 . 2011-10-09 23:43 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2009-08-01 20:29 . 2011-08-31 05:43 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2011-10-03 08:03 . 2011-10-03 08:03 243360 c:\windows\system32\Macromed\Flash\FlashUtil10x_Plugin.exe
- 2006-08-11 17:40 . 2011-08-02 18:39 206512 c:\windows\system32\FNTCACHE.DAT
+ 2011-10-10 07:26 . 2011-10-10 07:26 206512 c:\windows\system32\FNTCACHE.DAT
- 2009-08-03 18:15 . 2009-08-03 18:15 245760 c:\windows\system32\config\systemprofile\IETldCache\index.dat
+ 2009-08-03 18:15 . 2011-10-09 23:43 245760 c:\windows\system32\config\systemprofile\IETldCache\index.dat
+ 2009-07-18 03:21 . 2011-10-03 08:03 6277280 c:\windows\system32\Macromed\Flash\NPSWF32.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-11 7626752]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acer Empowering Technology.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer Empowering Technology.lnk
backup=c:\windows\pss\Acer Empowering Technology.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acer WLAN 11g USB Dongle.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer WLAN 11g USB Dongle.lnk
backup=c:\windows\pss\Acer WLAN 11g USB Dongle.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^Audrey Paolo Tiago^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
path=c:\documents and settings\Audrey Paolo Tiago\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnkStartup
.
[HKLM\~\startupfolder\C:^Documents and Settings^Audrey Paolo Tiago^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
path=c:\documents and settings\Audrey Paolo Tiago\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchApp]
Alaunch [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Empowering Technology Monitor]
2006-04-18 17:54 49152 ----a-w- c:\windows\system32\SysMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-03-30 04:59 937920 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-09-07 22:58 37296 -c--a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 02:43 69632 -c--a-w- c:\windows\ALCMTR.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2011-04-20 10:48 58656 -c--a-w- c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-09-16 20:04 1164584 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
2006-03-17 13:00 345088 -c--a-w- c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
2005-09-29 12:01 67584 ----a-w- c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]
2006-06-01 12:40 413696 ----a-w- c:\acer\Empowering Technology\eRecovery\eRAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMEKRMIG6.1]
2004-08-10 20:00 44032 -c--a-w- c:\windows\ime\imkr6_1\imekrmig.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
2004-08-10 20:00 208952 -c--a-w- c:\windows\ime\imjp8_1\imjpmig.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-08-18 23:07 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
2010-05-01 11:16 36864 ----a-w- c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
2006-06-26 07:46 497200 ----a-w- c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2006-06-26 08:34 614960 ----a-w- c:\program files\Logitech\QuickCam10\QuickCam10.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
2006-06-26 08:33 243248 ----a-w- c:\program files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Monitor]
2010-11-12 15:14 185688 ----a-w- c:\program files\LeapFrog\LeapFrog Connect\Monitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
2004-08-10 20:00 59392 -c--a-w- c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI]
2005-05-11 15:15 45056 -c--a-w- c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2006-07-11 22:19 7626752 ----a-w- c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2006-07-11 22:19 86016 -c--a-w- c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2006-07-11 22:19 1519616 -c--a-w- c:\windows\system32\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]
2006-03-21 11:19 69632 ----a-w- c:\program files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
2004-08-10 20:00 455168 -c--a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
2004-08-10 20:00 455168 -c--a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-07-05 16:36 421888 -c--a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2006-06-01 00:48 16208384 ----a-w- c:\windows\RTHDCPL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2006-05-16 02:04 2879488 -c--a-w- c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2003-09-29 22:14 155648 -c--a-r- c:\program files\Fichiers communs\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2010-11-18 09:17 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
2006-09-23 11:08 61440 -c--a-w- c:\acer\WR_PopUp\WarReg_PopUp.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\LeapFrog\\LeapFrog Connect\\LeapFrogConnect.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4571:UDP"= 4571:UDP:Windows Media Format SDK (iexplore.exe)
"4570:UDP"= 4570:UDP:Windows Media Format SDK (iexplore.exe)
.
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-18 136176]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-18 136176]
R3 pcouffin;VSO Software pcouffin;c:\windows\system32\Drivers\pcouffin.sys [2010-09-16 47360]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-09-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 11:34]
.
2011-09-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-18 09:17]
.
2011-09-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-18 09:17]
.
2011-09-29 c:\windows\Tasks\User_Feed_Synchronization-{5DBFF923-8F58-4580-884E-07B93BB0923D}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Download with &Shareaza - c:\program files\Shareaza\RazaWebHook32.dll/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {3CA45906-EF10-4E4E-9BE4-B444D220FCB0} - hxxp://ua.foto.com/ImageUploader6.cab
DPF: {4DD20514-9520-40A7-9CD6-66883643A20B} - hxxp://www.boaki.com/download/uviLaunch.cab
FF - ProfilePath - c:\documents and settings\Audrey Paolo Tiago\Application Data\Mozilla\Firefox\Profiles\lylrqhmt.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-UnityWebPlayer - c:\documents and settings\Audrey Paolo Tiago\Local Settings\Application Data\Unity\WebPlayer\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-10-13 00:10
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(876)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2011-10-13 00:12:22
ComboFix-quarantined-files.txt 2011-10-12 22:12
ComboFix2.txt 2011-10-10 19:30
ComboFix3.txt 2011-10-09 23:29
ComboFix4.txt 2011-10-04 07:15
ComboFix5.txt 2011-10-12 22:00
.
Avant-CF: 46 862 192 640 octets libres
Après-CF: 47 081 213 952 octets libres
.
- - End Of File - - 2018F371127722F019425A6F26516D28
0
Réponse 11 / 51
Utilisateur anonyme
13 oct. 2011 à 08:21
salut c'est quoi ce windows ?
0
Réponse 12 / 51
audrey77510 Messages postés 102 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 4 janvier 2024
13 oct. 2011 à 11:59
cest XP pourquoi ? celui qui etait livré ac la machine
0
audrey77510 Messages postés 102 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 4 janvier 2024
13 oct. 2011 à 12:01
XP media center edition version 2002 service pack 3
pour etre précise
0
Réponse 13 / 51
Utilisateur anonyme
13 oct. 2011 à 13:32
tu es vraiment sure que la sandbox d'avast n'est pas activée ?
0
Réponse 14 / 51
audrey77510 Messages postés 102 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 4 janvier 2024
13 oct. 2011 à 14:02
cest quoi la sandbox d'avast ? non je ne crois pas il ne fonctionne pas il est désinstallé
0
Réponse 15 / 51
Utilisateur anonyme
13 oct. 2011 à 14:33
le service de cryptographie n'a pas ete réglé apparemment.....
0
audrey77510 Messages postés 102 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 4 janvier 2024
13 oct. 2011 à 15:13
mais je ne sais pas ce que cest je n'ai pas touché à ça ...
cest ça qui créé tous ces soucis sur le pc ?
0
Réponse 16 / 51
Utilisateur anonyme
13 oct. 2011 à 15:42
en partie oui
0
Réponse 17 / 51
audrey77510 Messages postés 102 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 4 janvier 2024
13 oct. 2011 à 15:42
et ça viendrait d'un virus ?
0
Réponse 18 / 51
Utilisateur anonyme
13 oct. 2011 à 16:44
Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Réponse 19 / 51
audrey77510 Messages postés 102 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 4 janvier 2024
14 oct. 2011 à 00:19
Bonsoir !
alors voilà le rapport OTL
http://www.cijoint.fr/cjlink.php?file=cj201110/cijamP4OKb.txt

et le rapport Extras
http://www.cijoint.fr/cjlink.php?file=cj201110/cij0I52ssO.txt
0
Réponse 20 / 51
Utilisateur anonyme
14 oct. 2011 à 05:22
pour ton windows je suis étonné que tu dises cela parce qu'apparemment ce n'est pas la version installée d'origine dans le pc avant l'achat
0

Discussions similaires

Décrocher sans glisser
soeusoeur -
Jeanpierreisbg -

15 réponses
Impossible de supprimer photo galaxy s4
Thomas36000 -
birgit -

17 réponses
decrocher sans faire glisser
elvis1960 -
T3chN0g3n -

3 réponses
SOS EXCEL
Joluynes -
Joluynes -

4 réponses
décrochage
alberico_2800 -
Xileh -

7 réponses