Sujet Précédent Sujet Suivant

Pas de son,plus de glisser/deplacer etc ...

Fermé
audrey77510 Messages postés 102 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 4 janvier 2024 - Modifié par audrey77510 le 30/09/2011 à 22:06
 Utilisateur anonyme - 21 oct. 2011 à 14:50
Bonjour,

voilà depuis ce matin je n'ai plus de son du tout sur mon pc bien que la carte audio soit installée '(je l'ai meme installée puis réinstallée), aucun point d'exclamation jaune dans le gestionnaire de périphériques n'apparait ...
Mais si il n'y avait que ça ... je ne peux plus non plus glisser/déplacer les icones du bureau bien que la fonction alignement sur grille soit décochée ainsi que la réorga.auto...
Après avoir constaté ces soucis j'ai vu qu'avast etait suspendu ! Jai essayé de le relancer, rien à faire, et là jai peut etre fait une betise mais je l'ai désinstallé ! Et bien impossible de le réinstaller , sans arret l'install bug à la fin. Du coup jai tenté Ad-aware SE , la meme chose ! J'ai essayé des scan en ligne type Secuser ou Panda, et puis pareil rien ne se lance, sans arrêt des messages d'erreur empechant tout scan !
Du coup je poste içi mais je ne suis même pas sûre qu'il s'agisse d'un virus bien que je le soupçonne fortement ! Je sais qu'en 2007 ce forum m'avait déjà aidé alors je reviens vers vous, en espérant eviter le reformatage total du pc, ça m'embeterait qd meme , il ya tjs des solutions non ?
D'ailleurs oui, j'ai tenté une restauration du système pour pallier ces soucis,e t bien j'ai aussi un message d'erreur qui m'indique que la restauration du système ne peut protéger l'ordinateur, quil faut redémarrer mais bien entendu ça ne fonctionne toujours pas!
De plus j'ai remarqué que la fonction recherche du menu démarrer de windows ne marche pas, le "copier/coller" ne marche qu'une fois sur deux et internet explorer pareil ne fonctionne pas ! (bon ça c'est pas grave je prefere passer par mozilla ! mais bon qd meme cest louche tout ça !)
Les applications ouvertes d'autre part lorsqu'elles sont réduites n'apparaissent plus dans la barre des tâches en bas , je suis obligée de lancer les gestionnaire des tâches par ctrl+alt+supp pour basculer d'une fenetre à l'autre ! bref la grosse galere !
Je viens de voir aussi que mon imprimante etait comme désinstallée comme par enchantement :(
je me permets de vous mettre un rapport HiJackThis de ce soir, je sais pas si ça peut vous aider à m'aider ! je l'espere ! merci de m'avoir lue !





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:50:49, on 30/09/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Emsisoft Anti-Malware\a2service.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\LeapFrog\LeapFrog Connect\CommandService.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Audrey Paolo Tiago\Mes documents\Téléchargements\HiJackThis(2).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www6.mivolo.com/?tdfs=1&kw=business+management+software&showDomain=1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Tom's Guide
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [RegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000
O4 - HKUS\S-1-5-21-26605986-3993176783-1646990040-1005\..\Run: [RegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000 (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\RazaWebHook32.dll/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {3CA45906-EF10-4E4E-9BE4-B444D220FCB0} (Uploader Control) - http://ua.foto.com/ImageUploader6.cab
O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} (UploadListView Class) - http://picasaweb.google.com/s/v/66.35/uploader2.cab
O16 - DPF: {4DD20514-9520-40A7-9CD6-66883643A20B} (UviLaunch Control) - http://www.boaki.com/download/uviLaunch.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.mypix.com/importer/newconf/aurigma5.8.1.0/ImageUploader5.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1249156951122
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O18 - Protocol: bw+0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {99757569-5D6D-44CA-8E61-A854A986E216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\WINDOWS\System32\fde32.dll
O20 - Winlogon Notify: e048525c654 - C:\WINDOWS\System32\fde32.dll (file missing)
O23 - Service: Emsisoft Anti-Malware 5.1 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LeapFrog Connect Device Service - LeapFrog Enterprises, Inc. - C:\Program Files\LeapFrog\LeapFrog Connect\CommandService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe

End of file - 20477 bytes

51 réponses

Précédent
Réponse 41 / 51
Utilisateur anonyme
16 oct. 2011 à 23:39
clic droit => envoyer vers => dossiers compressés puis envoie l'archive via cijoint.fr
0
audrey77510 Messages postés 102 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 4 janvier 2024
17 oct. 2011 à 00:36
la limite de cijoint.fr est de 8Mo le fichier meme compressé en fait 14,2 :/
du coup je l'ai envoyé sur SendBox.fr le voici en esperant que cela fonctionne :
https://sendbox.fr/index.php?/pro/4vgilbhcd5w1/rapportavptool.zip.html
0
Utilisateur anonyme
17 oct. 2011 à 00:57
ok je suis en train de l ouvrir avec notepad le temps qu'il s'ouve...^et je regarde ca :)
0
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 17/10/2011 à 01:11
rien de mechant....

comme quoi le simple notepad de windows arrive à ouvrir un txt de 350 Mo...........

interessant à savoir....
0
audrey77510 Messages postés 102 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 4 janvier 2024
17 oct. 2011 à 01:10
merci beaucoup :)
oui moi aussi je pensais que le pc avait bugué encore mais cest juste le fait que le fichier etait énorme
0
audrey77510 Messages postés 102 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 4 janvier 2024
18 oct. 2011 à 23:53
mon cas est désespéré à ce point ... ? :/
0
Réponse 42 / 51
Utilisateur anonyme
19 oct. 2011 à 09:43
relance FW.exe que je t'ai fait parvenir , puis relance combofix
0
audrey77510 Messages postés 102 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 4 janvier 2024
19 oct. 2011 à 23:36
FW ? que tu m'as fais parvenir où ? ?
0
Réponse 43 / 51
Utilisateur anonyme
19 oct. 2011 à 23:52
me suis trompé de nom lol ^^

correctif_crypto.exe je voulais dire
0
audrey77510 Messages postés 102 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 4 janvier 2024
20 oct. 2011 à 01:52
oki nan parce que je cherchais dans mes mails, message privé tout ça moi je me suis dit jsuis vraiment qu'une bleue ou quoi lol ok je relance correctif crypto demain matin et je posterai le rapport combofix
0
Utilisateur anonyme
20 oct. 2011 à 07:16
ok pense à desactiver tes protections avant de lancer crypto
0
audrey77510 Messages postés 102 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 4 janvier 2024
20 oct. 2011 à 08:17
ce sera rapide car du coup je n'ai plus aucune protection :/
0
Réponse 44 / 51
Utilisateur anonyme
20 oct. 2011 à 08:20
ok ;)
0
audrey77510 Messages postés 102 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 4 janvier 2024
20 oct. 2011 à 09:09
ComboFix 11-10-19.06 - Audrey Paolo Tiago 20/10/2011 8:10.7.2 - x86
Lancé depuis: c:\documents and settings\Audrey Paolo Tiago\Bureau\AudreyCFix.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-09-20 au 2011-10-20 ))))))))))))))))))))))))))))))))))))
.
.
2011-10-16 12:03 . 2011-10-16 12:03 -------- dc----w- c:\windows\system32\barbapuzzle dir
2011-10-16 12:02 . 2011-10-16 12:02 -------- dc----w- c:\program files\Malwarebytes' Anti-Malware
2011-10-16 12:02 . 2011-08-31 15:00 22216 -c--a-w- c:\windows\system32\drivers\mbam.sys
2011-10-14 21:08 . 2011-10-14 21:08 -------- dc----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-10-10 22:08 . 2011-10-10 22:08 -------- dc----w- c:\documents and settings\Audrey Paolo Tiago\DoctorWeb
2011-10-10 19:20 . 2011-10-10 19:30 -------- dc----w- C:\AudreyCFix
2011-10-10 18:02 . 2011-10-10 18:02 -------- dc----w- c:\documents and settings\All Users\Application Data\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}
2011-10-10 16:47 . 2011-10-10 18:11 -------- dc----w- C:\Kill'em
2011-10-10 12:18 . 2011-10-10 12:18 -------- dc----w- c:\program files\VS Revo Group
2011-10-10 07:50 . 2011-10-10 07:50 -------- dc----w- C:\ZHP
2011-10-10 07:50 . 2011-10-10 17:41 -------- dc----w- c:\program files\ZHPFix
2011-10-10 07:22 . 2011-10-10 17:40 -------- dc----w- c:\program files\ZHPDiag
2011-10-09 21:36 . 2011-10-09 21:36 -------- dc----w- C:\RapidEnvironmentEditor
2011-10-09 21:36 . 2011-10-09 21:36 -------- dc----w- C:\Q-Dir
2011-10-09 21:34 . 2011-10-09 21:34 -------- dc----w- C:\ProcessMonitor
2011-10-09 21:30 . 2011-10-09 21:34 -------- dc----w- C:\Notepad++
2011-10-09 21:30 . 2011-10-09 21:30 -------- dc----w- C:\JavaRa
2011-10-09 21:28 . 2011-10-09 21:28 -------- dc----w- C:\CCleaner
2011-10-09 21:27 . 2011-10-09 21:27 -------- dc----w- C:\XP-Antispy
2011-10-09 21:26 . 2011-10-09 21:26 -------- dc----w- C:\WiseRegistryCleaner
2011-10-09 21:04 . 2011-10-09 21:21 -------- dc----w- C:\LiberKey
2011-10-03 18:27 . 2011-10-03 18:27 -------- dc----w- c:\documents and settings\Audrey Paolo Tiago\Application Data\TeamViewer
2011-10-03 18:27 . 2011-10-03 18:27 -------- dc----w- c:\program files\TeamViewer
2011-10-03 07:41 . 2011-10-03 07:41 -------- dc----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2011-09-30 23:49 . 2011-10-01 00:03 -------- dc----w- C:\ComboFix
2011-09-30 21:49 . 2011-10-11 23:12 -------- dc----w- C:\FyK
2011-09-30 19:29 . 2011-09-30 19:29 -------- dc----w- c:\program files\Panda Security
2011-09-30 12:00 . 2011-09-30 13:08 -------- dc----w- c:\program files\Trend Micro
2011-09-30 11:53 . 2011-09-30 11:53 -------- dc----w- C:\stdtsa
2011-09-30 11:18 . 2011-10-10 17:56 -------- dc----w- c:\program files\Emsisoft Anti-Malware
2011-09-30 09:28 . 2011-10-10 17:49 -------- dc----w- c:\documents and settings\Audrey Paolo Tiago\Application Data\Lavasoft
2011-09-30 08:58 . 2011-09-30 08:58 -------- dc----w- c:\documents and settings\Audrey Paolo Tiago\Local Settings\Application Data\Solid State Networks
2011-09-30 08:23 . 2011-09-30 08:23 -------- dc----w- c:\documents and settings\Audrey Paolo Tiago\Local Settings\Application Data\PackageAware
2011-09-30 07:05 . 2011-10-10 17:33 -------- dc----w- c:\documents and settings\All Users\Application Data\AVAST Software
2011-09-30 07:05 . 2011-09-30 07:05 -------- dc----w- c:\program files\AVAST Software
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-16 12:03 . 2010-12-05 21:17 194560 -c--a-w- c:\windows\system32\barbapuzzle.scr
2011-10-16 12:03 . 2010-12-05 21:16 12288 -c--a-w- c:\windows\system32\impborl.dll
2011-10-03 08:03 . 2011-08-07 00:06 404640 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-09-20 06:49 . 2010-09-16 14:45 47360 -c--a-w- c:\documents and settings\Audrey Paolo Tiago\Application Data\pcouffin.sys
2011-09-09 09:12 . 2004-08-10 20:00 606208 ----a-w- c:\windows\system32\crypt32.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
Erreur des Services de cryptographie !!
.
((((((((((((((((((((((((((((( SnapShot@2011-09-30_22.50.14 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-08-01 20:29 . 2011-08-31 05:43 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2009-08-01 20:29 . 2011-10-09 23:43 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2011-10-09 23:43 . 2011-10-09 23:43 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2009-08-01 20:29 . 2011-08-31 05:43 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2011-10-16 12:03 . 2011-10-16 12:03 18192 c:\windows\system32\barbapuzzle dir\saver2.dll
- 2010-12-05 21:17 . 2010-12-05 21:17 18192 c:\windows\system32\barbapuzzle dir\saver2.dll
- 2010-12-05 21:17 . 2010-12-05 21:17 36864 c:\windows\system32\barbapuzzle dir\saver1.dll
+ 2011-10-16 12:03 . 2011-10-16 12:03 36864 c:\windows\system32\barbapuzzle dir\saver1.dll
+ 2011-10-03 08:03 . 2011-10-03 08:03 243360 c:\windows\system32\Macromed\Flash\FlashUtil10x_Plugin.exe
+ 2011-10-10 07:26 . 2011-10-10 07:26 206512 c:\windows\system32\FNTCACHE.DAT
- 2006-08-11 17:40 . 2011-08-02 18:39 206512 c:\windows\system32\FNTCACHE.DAT
- 2009-08-03 18:15 . 2009-08-03 18:15 245760 c:\windows\system32\config\systemprofile\IETldCache\index.dat
+ 2009-08-03 18:15 . 2011-10-09 23:43 245760 c:\windows\system32\config\systemprofile\IETldCache\index.dat
+ 2009-07-18 03:21 . 2011-10-03 08:03 6277280 c:\windows\system32\Macromed\Flash\NPSWF32.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-11 7626752]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acer Empowering Technology.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer Empowering Technology.lnk
backup=c:\windows\pss\Acer Empowering Technology.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acer WLAN 11g USB Dongle.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer WLAN 11g USB Dongle.lnk
backup=c:\windows\pss\Acer WLAN 11g USB Dongle.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^Audrey Paolo Tiago^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
path=c:\documents and settings\Audrey Paolo Tiago\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnkStartup
.
[HKLM\~\startupfolder\C:^Documents and Settings^Audrey Paolo Tiago^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
path=c:\documents and settings\Audrey Paolo Tiago\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchApp]
Alaunch [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Empowering Technology Monitor]
2006-04-18 17:54 49152 ----a-w- c:\windows\system32\SysMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-03-30 04:59 937920 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-09-07 22:58 37296 -c--a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 02:43 69632 -c--a-w- c:\windows\ALCMTR.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2011-04-20 10:48 58656 -c--a-w- c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-09-16 20:04 1164584 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
2006-03-17 13:00 345088 -c--a-w- c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
2005-09-29 12:01 67584 ----a-w- c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]
2006-06-01 12:40 413696 ----a-w- c:\acer\Empowering Technology\eRecovery\eRAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMEKRMIG6.1]
2004-08-10 20:00 44032 -c--a-w- c:\windows\ime\imkr6_1\imekrmig.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
2004-08-10 20:00 208952 -c--a-w- c:\windows\ime\imjp8_1\imjpmig.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-08-18 23:07 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
2010-05-01 11:16 36864 ----a-w- c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
2006-06-26 07:46 497200 ----a-w- c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2006-06-26 08:34 614960 ----a-w- c:\program files\Logitech\QuickCam10\QuickCam10.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
2006-06-26 08:33 243248 ----a-w- c:\program files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Monitor]
2010-11-12 15:14 185688 ----a-w- c:\program files\LeapFrog\LeapFrog Connect\Monitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
2004-08-10 20:00 59392 -c--a-w- c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI]
2005-05-11 15:15 45056 -c--a-w- c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2006-07-11 22:19 7626752 ----a-w- c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2006-07-11 22:19 86016 -c--a-w- c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2006-07-11 22:19 1519616 -c--a-w- c:\windows\system32\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]
2006-03-21 11:19 69632 ----a-w- c:\program files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
2004-08-10 20:00 455168 -c--a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
2004-08-10 20:00 455168 -c--a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-07-05 16:36 421888 -c--a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2006-06-01 00:48 16208384 ----a-w- c:\windows\RTHDCPL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2006-05-16 02:04 2879488 -c--a-w- c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2003-09-29 22:14 155648 -c--a-r- c:\program files\Fichiers communs\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2010-11-18 09:17 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
2006-09-23 11:08 61440 -c--a-w- c:\acer\WR_PopUp\WarReg_PopUp.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\LeapFrog\\LeapFrog Connect\\LeapFrogConnect.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4571:UDP"= 4571:UDP:Windows Media Format SDK (iexplore.exe)
"4570:UDP"= 4570:UDP:Windows Media Format SDK (iexplore.exe)
.
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-18 136176]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-18 136176]
R3 pcouffin;VSO Software pcouffin;c:\windows\system32\Drivers\pcouffin.sys [2010-09-16 47360]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-09-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 11:34]
.
2011-09-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-18 09:17]
.
2011-09-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-18 09:17]
.
2011-09-29 c:\windows\Tasks\User_Feed_Synchronization-{5DBFF923-8F58-4580-884E-07B93BB0923D}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Download with &Shareaza - c:\program files\Shareaza\RazaWebHook32.dll/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {3CA45906-EF10-4E4E-9BE4-B444D220FCB0} - hxxp://ua.foto.com/ImageUploader6.cab
DPF: {4DD20514-9520-40A7-9CD6-66883643A20B} - hxxp://www.boaki.com/download/uviLaunch.cab
FF - ProfilePath - c:\documents and settings\Audrey Paolo Tiago\Application Data\Mozilla\Firefox\Profiles\lylrqhmt.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-10-20 08:20
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(2036)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2011-10-20 08:22:52
ComboFix-quarantined-files.txt 2011-10-20 06:22
ComboFix2.txt 2011-10-12 22:12
ComboFix3.txt 2011-10-10 19:30
ComboFix4.txt 2011-10-09 23:29
ComboFix5.txt 2011-10-20 06:10
.
Avant-CF: 46 565 011 456 octets libres
Après-CF: 46 571 696 128 octets libres
.
- - End Of File - - 572840635CC49C3E3292BF9D784CBC1A
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 51
Utilisateur anonyme
20 oct. 2011 à 09:22
telecharge winupdatefix (et rien d'autre sur cette page)

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/4-winupdatefix

utilise-le comme ceci :

https://www.cjoint.com/?AJujvTlf6DR

============================

puis fournis son rapport que tu trouveras dans C:\
0
audrey77510 Messages postés 102 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 4 janvier 2024
20 oct. 2011 à 09:30
bien chef je m'execute de suite
0
audrey77510 Messages postés 102 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 4 janvier 2024
20 oct. 2011 à 09:38
bon cest clair simple et rapide mais par contre je n'ai pas trouvé le fichier rapport à l a racine de C:\
faut t il cliquer sur "créer un rapport de diagnostic" ?
0
audrey77510 Messages postés 102 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 4 janvier 2024
20 oct. 2011 à 09:46
en fait jai bien cliqué sur démarrer jai bien eu le msg "servicesde cryptographie démarré avec succès" puis jai cliqué sur "tous" puis "scan" ensuite il a redémarré mais jai pas cliqué sur créer un rapport et là je dois dire que je n'en vois pas dans C, comment le fichier est il censé se nommer ?
0
audrey77510 Messages postés 102 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 4 janvier 2024
20 oct. 2011 à 10:04
bon je l'ai trouvé dsl
WinUpdateFix v1.3 - Rapport créé le 20/10/2011 à 09:56
Mis à jour le 06/02/11 à 20h par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Nom d'utilisateur : Audrey Paolo Tiago - ACER-7989E0343A (Administrateur)
Exécuté depuis : C:\Documents and Settings\Audrey Paolo Tiago\Mes documents\Téléchargements\winupdatefix.exe

~~~~~ Windows Update ~~~~~

Paramètres du centre de sécurité : Les mises à jour automatiques sont activées et sont installées automatiquement.

Dernière recherche effectuée le : 2011-09-29 à 18:06:36
Dernier téléchargement effectué le : 2011-09-28 à 00:36:41
Dernière installation effectuée le : 2011-09-28 à 01:02:15

~~~~~ Services ~~~~~~

[Mises à jour automatiques]

Nom du service : Wuauserv
Etat : Arrêté
Statut : Automatique

[Service de transfert intelligent en arrière-plan]

Nom du service : BITS
Etat : Arrêté
Statut : Automatique

[Service de cryptographie]

Nom du service : CryptSvc
Etat : Arrêté
Statut : Automatique

~~~~~ Proxy ~~~~~~

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]

ProxyEnable = 0

... OK !

~~~~~ Hijack.NoWindowsUpdate ~~~~~

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

... OK !

########## EOF - "C:\WinUpdateFix.txt" - [1389 octets] ##########
0
Réponse 46 / 51
Utilisateur anonyme
20 oct. 2011 à 10:24

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

SkipFix::

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


0
audrey77510 Messages postés 102 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 4 janvier 2024
20 oct. 2011 à 11:42
y'a t il un moyen de l'emmener à ComboFix autrement ? car je ne peux toujours pas glisser les icones sur le bureau :(
0
Réponse 47 / 51
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 20/10/2011 à 11:52
fais-le a partir d'un dossier ailleurs sur le bureau dans ce cas
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
audrey77510 Messages postés 102 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 4 janvier 2024
20 oct. 2011 à 11:55
même probleme en le mettant dans un autre dossier , je ne peux pas du tout glisser/deplacer d'icônes que ce soit sur le bureau ou ailleurs
0
Réponse 48 / 51
Utilisateur anonyme
20 oct. 2011 à 11:57
le dossier est sur le bureua ?
0
audrey77510 Messages postés 102 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 4 janvier 2024
20 oct. 2011 à 12:03
non je l'avais dans un dossier dans 'mes documents' pour tester mais rien à faire je ne peux deplacer aucun icone ni dossier
0
Utilisateur anonyme
20 oct. 2011 à 12:22
tu as un message d'erreur ? que se passe-t-il exactement .?
0
audrey77510 Messages postés 102 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 4 janvier 2024
20 oct. 2011 à 12:48
rien , pas de message d'erreur , les icones se sélectionnent bien mais au moment de les glisser rien ne se passe ça ne bouge pas d'un millimètre, aucun message d'erreur cest juste bloqué
tout comme le copier/coller d'icône qui ne fonctionne pas
0
Réponse 49 / 51
Utilisateur anonyme
20 oct. 2011 à 13:18
▶ Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

▶ Installe et lance ZHPDiag.exe

▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

▶ Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
audrey77510 Messages postés 102 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 4 janvier 2024
20 oct. 2011 à 14:46
et voilà ;)
http://www.cijoint.fr/cjlink.php?file=cj201110/cijivd4lgd.txt
0
Réponse 50 / 51
Utilisateur anonyme
20 oct. 2011 à 14:58
mouais vraiment bizarre ce windows.......
0
audrey77510 Messages postés 102 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 4 janvier 2024
20 oct. 2011 à 15:12
pourquoi ? cest une version batarde que j'ai ou quoi ?
0
audrey77510 Messages postés 102 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 4 janvier 2024
21 oct. 2011 à 10:03
vraiment rien à faire alors pour ce windows bizarre ?
0
Réponse 51 / 51
Utilisateur anonyme
21 oct. 2011 à 12:24
je ne pense pas
0
audrey77510 Messages postés 102 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 4 janvier 2024
21 oct. 2011 à 14:29
sûr ? pfff je suis degoutée le pire cest quil fonctionnait bien et que ça ma fait tout ça du jour au lendemain ... :(
merci d'avoir cherché et merci pour ton aide en tout cas
0
Utilisateur anonyme
21 oct. 2011 à 14:50
;)
0

Discussions similaires

Décrocher sans glisser
soeusoeur -
Jeanpierreisbg -

15 réponses
Impossible de supprimer photo galaxy s4
Thomas36000 -
birgit -

17 réponses
decrocher sans faire glisser
elvis1960 -
T3chN0g3n -

3 réponses
SOS EXCEL
Joluynes -
Joluynes -

4 réponses
décrochage
alberico_2800 -
Xileh -

7 réponses