Probleme accessoires interne windows
mavrik_001
-
Utilisateur anonyme -
Utilisateur anonyme -
bonjour,
mon probleme est le suivant, je ne peux plus ouvrire les accessoires comme la calculatrice,le bloc note,le solitaire, ni msconfig. lorsque je veux lancer une de ces applications,le sablier apparet 1sec puis il ne se passe rien. j'ai aussi des pub qui s'affichent. j'ai essayé,pleint d'antivirus mais rien à faire. je ne peux meme pas envoyer le rapport d'hijackthis,puis que le bloc note ne s'affiche pas. quelqu'un peut il m'aider? merci d'avance
mon probleme est le suivant, je ne peux plus ouvrire les accessoires comme la calculatrice,le bloc note,le solitaire, ni msconfig. lorsque je veux lancer une de ces applications,le sablier apparet 1sec puis il ne se passe rien. j'ai aussi des pub qui s'affichent. j'ai essayé,pleint d'antivirus mais rien à faire. je ne peux meme pas envoyer le rapport d'hijackthis,puis que le bloc note ne s'affiche pas. quelqu'un peut il m'aider? merci d'avance
A voir également:
- Probleme accessoires interne windows
- Clé windows 8 - Guide
- Problème démarrage windows 10 - Guide
- Montage video gratuit windows - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Restauration systeme windows 10 - Guide
13 réponses
Salut,
Télécharge HijackThis:
http://www.infos-du-net.com/telecharger/HijackThis.html
Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
Télécharge HijackThis:
http://www.infos-du-net.com/telecharger/HijackThis.html
Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
Salut,
il semble qu'il y ai un truc en ce moment avec les utilitaires de Windows...
Tu peux tester ça :
fait une restauration du système à une date antérieure à ton problème. cela à marché pour plusieurs personnes qui avaient ce type de soucis. Sauf pour moi qui, comme un gros blaireau, ai d'abord fait une réparation du système, réparation qui m'a supprimée tous mes points de restauration... snif... je crois que je vais me résoudre à formater...
il semble qu'il y ai un truc en ce moment avec les utilitaires de Windows...
Tu peux tester ça :
fait une restauration du système à une date antérieure à ton problème. cela à marché pour plusieurs personnes qui avaient ce type de soucis. Sauf pour moi qui, comme un gros blaireau, ai d'abord fait une réparation du système, réparation qui m'a supprimée tous mes points de restauration... snif... je crois que je vais me résoudre à formater...
salut,
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:10:49 14/10/2006
+ Résultat de l'analyse:
C:\Documents and Settings\mavrik\Cookies\mavrik@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\mavrik\Cookies\mavrik@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\mavrik\Cookies\mavrik@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\mavrik\Cookies\mavrik@casinopays[1].txt -> TrackingCookie.Casinopays : Aucune action entreprise.
C:\Documents and Settings\mavrik\Cookies\mavrik@crbanner.casinopays[2].txt -> TrackingCookie.Casinopays : Aucune action entreprise.
C:\Documents and Settings\mavrik\Cookies\mavrik@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\mavrik\Cookies\mavrik@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
C:\Documents and Settings\mavrik\Cookies\mavrik@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\mavrik\Cookies\mavrik@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
C:\Documents and Settings\mavrik\Cookies\mavrik@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\mavrik\Cookies\mavrik@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\mavrik\Cookies\mavrik@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\mavrik\Cookies\mavrik@zedo[1].txt -> TrackingCookie.Zedo : Aucune action entreprise.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:10:49 14/10/2006
+ Résultat de l'analyse:
C:\Documents and Settings\mavrik\Cookies\mavrik@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\mavrik\Cookies\mavrik@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\mavrik\Cookies\mavrik@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\mavrik\Cookies\mavrik@casinopays[1].txt -> TrackingCookie.Casinopays : Aucune action entreprise.
C:\Documents and Settings\mavrik\Cookies\mavrik@crbanner.casinopays[2].txt -> TrackingCookie.Casinopays : Aucune action entreprise.
C:\Documents and Settings\mavrik\Cookies\mavrik@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\mavrik\Cookies\mavrik@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
C:\Documents and Settings\mavrik\Cookies\mavrik@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\mavrik\Cookies\mavrik@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
C:\Documents and Settings\mavrik\Cookies\mavrik@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\mavrik\Cookies\mavrik@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\mavrik\Cookies\mavrik@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\mavrik\Cookies\mavrik@zedo[1].txt -> TrackingCookie.Zedo : Aucune action entreprise.
Fin du rapport
Salut,
merci, pour le rapport
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Puis:
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp
A++
merci, pour le rapport
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Puis:
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp
A++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
essaye ça:
telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe
appuyes sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe
appuyes sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
Salut,
le problème vient de Windows à mon avis.
Clic sur démarrer, poste de travail, clic droit sur C:, propriétés, onglet "outils" , clic sur "verifier maintenant" coches les deux cases présentes, clic sur "démarrer" un message va apparaitre clic sur "oui" puis redémarre ton ordi laisse le faire puis tu me dire quel résultat il en résulte, si ton problème persite toujours après ça il va falloir réparer Windows
A++
le problème vient de Windows à mon avis.
Clic sur démarrer, poste de travail, clic droit sur C:, propriétés, onglet "outils" , clic sur "verifier maintenant" coches les deux cases présentes, clic sur "démarrer" un message va apparaitre clic sur "oui" puis redémarre ton ordi laisse le faire puis tu me dire quel résultat il en résulte, si ton problème persite toujours après ça il va falloir réparer Windows
A++
j'ai demaré en mode sans echec ( tout fonctionne normalement en mode sans echec) et j'ai pu lancer "combofix" et "smitfraudix" dont voici les rapports:
"combofix":
mavrik - 06-10-16 19:10:10,03 Service Pack 2
ComboFix 06.10.08W - Running from: C:\Documents and Settings\mavrik\Bureau
((((((((((((((((((((((((((((((( Files Created from 2006-09-16 to 2006-10-16 ))))))))))))))))))))))))))))))))))
2006-10-12 23:31 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-10-10 11:17 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2006-10-08 19:10 892,928 --a------ C:\WINDOWS\system32\NCTAudioInformation.dll
2006-10-08 19:10 647,168 --a------ C:\WINDOWS\system32\NCTAudioLibrary.dll
2006-10-08 19:10 335,872 --a------ C:\WINDOWS\system32\NCTAudioVisualization2.dll
2006-10-08 19:10 315,392 --a------ C:\WINDOWS\system32\NCTAudioPlayer2.dll
2006-10-08 19:10 307,200 --a------ C:\WINDOWS\system32\NCTAudioRecord2.dll
2006-10-08 19:10 1,843,200 --a------ C:\WINDOWS\system32\NCTAudioFile2.dll
2006-10-08 19:10 1,703,936 --a------ C:\WINDOWS\system32\NCTAudioFile.dll
2006-10-08 19:10 1,662,976 --a------ C:\WINDOWS\system32\NCTAudioCompress2.dll
2006-10-08 19:09 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2006-10-06 14:01 254,976 --a------ C:\WINDOWS\system32\sadcferweb.exe
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-15 18:20 -------- d-------- C:\Program Files\eMule
2006-10-14 13:01 -------- d-------- C:\Program Files\Winamp
2006-10-14 10:38 -------- d-------- C:\Program Files\CCleaner
2006-10-14 10:37 -------- d-------- C:\Program Files\Windows NT
2006-10-14 10:37 -------- d-------- C:\Program Files\Setup
2006-10-14 10:37 -------- d-------- C:\Program Files\Hijackthis Version Fran‡aise
2006-10-14 10:37 -------- d-------- C:\Program Files\Grisoft
2006-10-14 10:37 -------- d-------- C:\Program Files\Alwil Software
2006-10-14 10:37 -------- d-------- C:\Documents and Settings\mavrik\Application Data\Simply Super Software
2006-10-08 13:35 57344 --a------ C:\WINDOWS\system32\sol.exe
2006-09-17 22:21 -------- d-------- C:\Documents and Settings\mavrik\Application Data\Google
2006-09-17 19:55 -------- d-------- C:\Program Files\Google
2006-09-13 07:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 17:51 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-23 23:39 42920 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 13:34 -------- d-------- C:\Documents and Settings\mavrik\Application Data\SoftPerfect Personal Firewall
2006-08-21 13:11 -------- d-------- C:\Program Files\Zone Labs
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-20 18:11 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-08-20 17:17 -------- d-------- C:\Program Files\Yahoo!
2006-08-20 11:18 -------- d-------- C:\Documents and Settings\mavrik\Application Data\Talkback
2006-08-20 11:17 -------- d-------- C:\Documents and Settings\mavrik\Application Data\Mozilla
2006-08-16 19:07 -------- d-------- C:\Program Files\Internet Explorer
2006-08-16 13:59 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-16 11:37 225664 --------- C:\WINDOWS\system32\drivers\tcpip6.sys
2006-08-14 05:42 869 --a------ C:\Documents and Settings\mavrik\Application Data\AdobeDLM.log
2006-08-14 05:42 0 --a------ C:\Documents and Settings\mavrik\Application Data\dm.ini
2006-07-27 15:26 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:27 72704 --------- C:\WINDOWS\system32\hlink.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Apoint"="C:\\Program Files\\Apoint2K\\Apoint.exe"
"Cpqset"="C:\\Program Files\\HPQ\\Default Settings\\cpqset.exe"
"eabconfg.cpl"="C:\\Program Files\\HPQ\\Quick Launch Buttons\\EabServr.exe /Start"
"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"sadcferweb"="c:\\windows\\system32\\sadcferweb.exe sadcferweb"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="imagineressources.linternaute.com"
"SubscribedURL"="imagineressources.linternaute.com"
"FriendlyName"=""
"Flags"=dword:00001001
"Position"=hex:2c,00,00,00,a2,01,00,00,23,00,00,00,a4,00,00,00,9a,00,00,00,e8,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,00
"OriginalStateInfo"=hex:18,00,00,00,d2,03,00,00,23,01,00,00,95,01,00,00,1c,02,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:14,6d,15,06,41,c0,ab,74,08,a0,1f,00,68,de,15,06,20,6d,\
15,06,23,c0,00,00
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\BlueSoleil.lnk"
"backup"="C:\\WINDOWS\\pss\\BlueSoleil.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\IVTCOR~1\\BLUESO~1\\BLUESO~1.EXE "
"item"="BlueSoleil"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AGRSMMSG"
"hkey"="HKLM"
"command"="AGRSMMSG.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Device Detector]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="DevDetect"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Fichiers communs\\ACD Systems\\FR\\DevDetect.exe\" -autorun"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MsgPlus"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MsnMsgr"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SsAAD.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SsAAD"
"hkey"="HKCU"
"command"="C:\\PROGRA~1\\Sony\\SONICS~1\\SsAAD.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vPhone]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="vPhone"
"hkey"="HKCU"
"command"="C:\\Program Files\\Cell Wireless Corporation\\vPhone\\vPhone.exe"
"inimapping"="0"
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
Completion time: 16/10/2006 19:10:57.23
C:\ComboFix.txt ... 16/10/2006 19:10
smitfraudix:
SmitFraudFix v2.109
Rapport fait à 19:24:52,68, 16/10/2006
Executé à partir de C:\Documents and Settings\mavrik\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\mavrik
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\mavrik\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\mavrik\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="imagineressources.linternaute.com"
"SubscribedURL"="imagineressources.linternaute.com"
"SubscribedURL"="imagineressources.linternaute.com"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
smitfraudix apres "correction des erreurs":
SmitFraudFix v2.109
Rapport fait à 19:25:50,75, 16/10/2006
Executé à partir de C:\Documents and Settings\mavrik\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage du registre non souhaité.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
"combofix":
mavrik - 06-10-16 19:10:10,03 Service Pack 2
ComboFix 06.10.08W - Running from: C:\Documents and Settings\mavrik\Bureau
((((((((((((((((((((((((((((((( Files Created from 2006-09-16 to 2006-10-16 ))))))))))))))))))))))))))))))))))
2006-10-12 23:31 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-10-10 11:17 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2006-10-08 19:10 892,928 --a------ C:\WINDOWS\system32\NCTAudioInformation.dll
2006-10-08 19:10 647,168 --a------ C:\WINDOWS\system32\NCTAudioLibrary.dll
2006-10-08 19:10 335,872 --a------ C:\WINDOWS\system32\NCTAudioVisualization2.dll
2006-10-08 19:10 315,392 --a------ C:\WINDOWS\system32\NCTAudioPlayer2.dll
2006-10-08 19:10 307,200 --a------ C:\WINDOWS\system32\NCTAudioRecord2.dll
2006-10-08 19:10 1,843,200 --a------ C:\WINDOWS\system32\NCTAudioFile2.dll
2006-10-08 19:10 1,703,936 --a------ C:\WINDOWS\system32\NCTAudioFile.dll
2006-10-08 19:10 1,662,976 --a------ C:\WINDOWS\system32\NCTAudioCompress2.dll
2006-10-08 19:09 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2006-10-06 14:01 254,976 --a------ C:\WINDOWS\system32\sadcferweb.exe
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-15 18:20 -------- d-------- C:\Program Files\eMule
2006-10-14 13:01 -------- d-------- C:\Program Files\Winamp
2006-10-14 10:38 -------- d-------- C:\Program Files\CCleaner
2006-10-14 10:37 -------- d-------- C:\Program Files\Windows NT
2006-10-14 10:37 -------- d-------- C:\Program Files\Setup
2006-10-14 10:37 -------- d-------- C:\Program Files\Hijackthis Version Fran‡aise
2006-10-14 10:37 -------- d-------- C:\Program Files\Grisoft
2006-10-14 10:37 -------- d-------- C:\Program Files\Alwil Software
2006-10-14 10:37 -------- d-------- C:\Documents and Settings\mavrik\Application Data\Simply Super Software
2006-10-08 13:35 57344 --a------ C:\WINDOWS\system32\sol.exe
2006-09-17 22:21 -------- d-------- C:\Documents and Settings\mavrik\Application Data\Google
2006-09-17 19:55 -------- d-------- C:\Program Files\Google
2006-09-13 07:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 17:51 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-23 23:39 42920 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 13:34 -------- d-------- C:\Documents and Settings\mavrik\Application Data\SoftPerfect Personal Firewall
2006-08-21 13:11 -------- d-------- C:\Program Files\Zone Labs
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-20 18:11 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-08-20 17:17 -------- d-------- C:\Program Files\Yahoo!
2006-08-20 11:18 -------- d-------- C:\Documents and Settings\mavrik\Application Data\Talkback
2006-08-20 11:17 -------- d-------- C:\Documents and Settings\mavrik\Application Data\Mozilla
2006-08-16 19:07 -------- d-------- C:\Program Files\Internet Explorer
2006-08-16 13:59 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-16 11:37 225664 --------- C:\WINDOWS\system32\drivers\tcpip6.sys
2006-08-14 05:42 869 --a------ C:\Documents and Settings\mavrik\Application Data\AdobeDLM.log
2006-08-14 05:42 0 --a------ C:\Documents and Settings\mavrik\Application Data\dm.ini
2006-07-27 15:26 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:27 72704 --------- C:\WINDOWS\system32\hlink.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Apoint"="C:\\Program Files\\Apoint2K\\Apoint.exe"
"Cpqset"="C:\\Program Files\\HPQ\\Default Settings\\cpqset.exe"
"eabconfg.cpl"="C:\\Program Files\\HPQ\\Quick Launch Buttons\\EabServr.exe /Start"
"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"sadcferweb"="c:\\windows\\system32\\sadcferweb.exe sadcferweb"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="imagineressources.linternaute.com"
"SubscribedURL"="imagineressources.linternaute.com"
"FriendlyName"=""
"Flags"=dword:00001001
"Position"=hex:2c,00,00,00,a2,01,00,00,23,00,00,00,a4,00,00,00,9a,00,00,00,e8,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,00
"OriginalStateInfo"=hex:18,00,00,00,d2,03,00,00,23,01,00,00,95,01,00,00,1c,02,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:14,6d,15,06,41,c0,ab,74,08,a0,1f,00,68,de,15,06,20,6d,\
15,06,23,c0,00,00
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\BlueSoleil.lnk"
"backup"="C:\\WINDOWS\\pss\\BlueSoleil.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\IVTCOR~1\\BLUESO~1\\BLUESO~1.EXE "
"item"="BlueSoleil"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AGRSMMSG"
"hkey"="HKLM"
"command"="AGRSMMSG.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Device Detector]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="DevDetect"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Fichiers communs\\ACD Systems\\FR\\DevDetect.exe\" -autorun"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MsgPlus"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MsnMsgr"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SsAAD.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SsAAD"
"hkey"="HKCU"
"command"="C:\\PROGRA~1\\Sony\\SONICS~1\\SsAAD.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vPhone]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="vPhone"
"hkey"="HKCU"
"command"="C:\\Program Files\\Cell Wireless Corporation\\vPhone\\vPhone.exe"
"inimapping"="0"
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
Completion time: 16/10/2006 19:10:57.23
C:\ComboFix.txt ... 16/10/2006 19:10
smitfraudix:
SmitFraudFix v2.109
Rapport fait à 19:24:52,68, 16/10/2006
Executé à partir de C:\Documents and Settings\mavrik\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\mavrik
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\mavrik\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\mavrik\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="imagineressources.linternaute.com"
"SubscribedURL"="imagineressources.linternaute.com"
"SubscribedURL"="imagineressources.linternaute.com"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
smitfraudix apres "correction des erreurs":
SmitFraudFix v2.109
Rapport fait à 19:25:50,75, 16/10/2006
Executé à partir de C:\Documents and Settings\mavrik\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage du registre non souhaité.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Salut,
Telecharges Killbox:
http://www.killbox.net/downloads/KillBox.exe
Doubles clique sur killbox.exe (Pocket Killbox)
- coches: delete on reboot
dans la barre vide entre ceci: (exactement)
C:\WINDOWS\system32\sadcferweb.exe
- cliques sur le rond rouge avec la croix blanche
- une fenetre va apparaitre pour confirmation cliques sur YES
- une seconde fenetre te demande si tu veux redemarrer cliques sur NO
Ensuite à nouveau dans la barre vide tu réentres ceci:
C:\WINDOWS\system32\vsutil_loc040c.dll
- cliques sur la croix rouge
- une fenetre va apparaitre pour confirmation cliques sur YES
- une seconde fenetre te demande si tu veux redemarrer cliques sur YES
Laisses le pc redemarrer, s'il ne redémarre pas fais le par toi même
Ensuite, Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici
A++
Telecharges Killbox:
http://www.killbox.net/downloads/KillBox.exe
Doubles clique sur killbox.exe (Pocket Killbox)
- coches: delete on reboot
dans la barre vide entre ceci: (exactement)
C:\WINDOWS\system32\sadcferweb.exe
- cliques sur le rond rouge avec la croix blanche
- une fenetre va apparaitre pour confirmation cliques sur YES
- une seconde fenetre te demande si tu veux redemarrer cliques sur NO
Ensuite à nouveau dans la barre vide tu réentres ceci:
C:\WINDOWS\system32\vsutil_loc040c.dll
- cliques sur la croix rouge
- une fenetre va apparaitre pour confirmation cliques sur YES
- une seconde fenetre te demande si tu veux redemarrer cliques sur YES
Laisses le pc redemarrer, s'il ne redémarre pas fais le par toi même
Ensuite, Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici
A++
j'ai fais ce que tu m'as dis, mais j'ai du demarer en mode sans echec pour lancer "lopxp" voici le rapport: ( merci de ton aide)
Rapport fait à 19:27:46,93 le 17/10/2006
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 44FE-166E
R‚pertoire de C:\Documents and Settings\All Users\Application Data
14/10/2006 00:35 <REP> Spybot - Search & Destroy
17/09/2006 19:55 <REP> Google
14/08/2006 05:44 <REP> Adobe
09/07/2006 11:16 <REP> Bluetooth
04/07/2006 19:21 <REP> ACD Systems
30/06/2006 11:28 <REP> Windows Genuine Advantage
16/06/2006 17:34 <REP> Cell Wireless Corporation
11/06/2006 13:20 <REP> Sony Corporation
27/05/2006 12:27 <REP> DVD Shrink
19/04/2006 18:13 305 addr_file.html
18/04/2006 19:01 <REP> Messenger Plus!
18/04/2006 18:10 <REP> AntiVir PersonalEdition classic
18/04/2006 17:47 62 desktop.ini
18/04/2006 17:46 <REP> Microsoft
18/04/2006 17:46 <REP> ..
18/04/2006 17:46 <REP> .
18/04/2006 17:16 <REP> QuickTime
2 fichier(s) 367 octets
15 R‚p(s) 7561543680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 44FE-166E
R‚pertoire de C:\Documents and Settings\Default User\Application Data
18/04/2006 17:47 62 desktop.ini
18/04/2006 17:46 <REP> ..
18/04/2006 17:46 <REP> Microsoft
18/04/2006 17:46 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 7561543680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 44FE-166E
R‚pertoire de C:\Documents and Settings\Invit‚\Application Data
06/06/2006 11:47 <REP> Sonic
25/05/2006 12:55 <REP> Sun
14/05/2006 19:54 <REP> Macromedia
21/04/2006 23:02 <REP> Identities
21/04/2006 23:02 62 desktop.ini
21/04/2006 23:02 <REP> Microsoft
21/04/2006 23:02 <REP> ..
21/04/2006 23:02 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 7561543680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 44FE-166E
R‚pertoire de C:\Documents and Settings\mavrik\Application Data
14/10/2006 10:37 <REP> Simply Super Software
21/08/2006 13:20 <REP> SoftPerfect Personal Firewall
20/08/2006 11:18 <REP> Talkback
20/08/2006 11:17 <REP> Mozilla
14/08/2006 05:47 <REP> AdobeUM
14/08/2006 05:35 <REP> Adobe
14/08/2006 05:35 0 dm.ini
14/08/2006 05:35 869 AdobeDLM.log
10/07/2006 17:14 <REP> Google
05/07/2006 22:48 <REP> ACD Systems
16/06/2006 17:33 <REP> Cell Wireless Corporation
11/06/2006 13:18 <REP> Sony Corporation
27/05/2006 18:30 <REP> Ahead
22/05/2006 11:53 <REP> InterVideo
20/05/2006 22:31 <REP> Lavasoft
14/05/2006 21:20 <REP> Apple Computer
18/04/2006 18:13 <REP> Macromedia
18/04/2006 17:15 <REP> Sun
18/04/2006 17:14 <REP> Sonic
18/04/2006 17:02 <REP> Identities
18/04/2006 17:01 62 desktop.ini
18/04/2006 17:01 <REP> ..
18/04/2006 17:01 <REP> .
18/04/2006 17:01 <REP> Microsoft
3 fichier(s) 931 octets
21 R‚p(s) 7561543680 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 44FE-166E
R‚pertoire de C:\WINDOWS\Tasks
18/04/2006 16:56 6 SA.DAT
18/04/2006 16:54 65 desktop.ini
18/04/2006 16:54 <REP> ..
18/04/2006 16:54 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 7ÿ561ÿ539ÿ584 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 19:27:46,93 le 17/10/2006
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 44FE-166E
R‚pertoire de C:\Documents and Settings\All Users\Application Data
14/10/2006 00:35 <REP> Spybot - Search & Destroy
17/09/2006 19:55 <REP> Google
14/08/2006 05:44 <REP> Adobe
09/07/2006 11:16 <REP> Bluetooth
04/07/2006 19:21 <REP> ACD Systems
30/06/2006 11:28 <REP> Windows Genuine Advantage
16/06/2006 17:34 <REP> Cell Wireless Corporation
11/06/2006 13:20 <REP> Sony Corporation
27/05/2006 12:27 <REP> DVD Shrink
19/04/2006 18:13 305 addr_file.html
18/04/2006 19:01 <REP> Messenger Plus!
18/04/2006 18:10 <REP> AntiVir PersonalEdition classic
18/04/2006 17:47 62 desktop.ini
18/04/2006 17:46 <REP> Microsoft
18/04/2006 17:46 <REP> ..
18/04/2006 17:46 <REP> .
18/04/2006 17:16 <REP> QuickTime
2 fichier(s) 367 octets
15 R‚p(s) 7561543680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 44FE-166E
R‚pertoire de C:\Documents and Settings\Default User\Application Data
18/04/2006 17:47 62 desktop.ini
18/04/2006 17:46 <REP> ..
18/04/2006 17:46 <REP> Microsoft
18/04/2006 17:46 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 7561543680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 44FE-166E
R‚pertoire de C:\Documents and Settings\Invit‚\Application Data
06/06/2006 11:47 <REP> Sonic
25/05/2006 12:55 <REP> Sun
14/05/2006 19:54 <REP> Macromedia
21/04/2006 23:02 <REP> Identities
21/04/2006 23:02 62 desktop.ini
21/04/2006 23:02 <REP> Microsoft
21/04/2006 23:02 <REP> ..
21/04/2006 23:02 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 7561543680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 44FE-166E
R‚pertoire de C:\Documents and Settings\mavrik\Application Data
14/10/2006 10:37 <REP> Simply Super Software
21/08/2006 13:20 <REP> SoftPerfect Personal Firewall
20/08/2006 11:18 <REP> Talkback
20/08/2006 11:17 <REP> Mozilla
14/08/2006 05:47 <REP> AdobeUM
14/08/2006 05:35 <REP> Adobe
14/08/2006 05:35 0 dm.ini
14/08/2006 05:35 869 AdobeDLM.log
10/07/2006 17:14 <REP> Google
05/07/2006 22:48 <REP> ACD Systems
16/06/2006 17:33 <REP> Cell Wireless Corporation
11/06/2006 13:18 <REP> Sony Corporation
27/05/2006 18:30 <REP> Ahead
22/05/2006 11:53 <REP> InterVideo
20/05/2006 22:31 <REP> Lavasoft
14/05/2006 21:20 <REP> Apple Computer
18/04/2006 18:13 <REP> Macromedia
18/04/2006 17:15 <REP> Sun
18/04/2006 17:14 <REP> Sonic
18/04/2006 17:02 <REP> Identities
18/04/2006 17:01 62 desktop.ini
18/04/2006 17:01 <REP> ..
18/04/2006 17:01 <REP> .
18/04/2006 17:01 <REP> Microsoft
3 fichier(s) 931 octets
21 R‚p(s) 7561543680 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 44FE-166E
R‚pertoire de C:\WINDOWS\Tasks
18/04/2006 16:56 6 SA.DAT
18/04/2006 16:54 65 desktop.ini
18/04/2006 16:54 <REP> ..
18/04/2006 16:54 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 7ÿ561ÿ539ÿ584 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Salut,
Pour afficher tous les dossiers et fichiers cachés;
Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
Clic sur "appliquer" puis "ok"
Clci sur démarrer, poste de travail, C:, documents and settings, all users, application data et supprime ces dossiers:
Simply Super Software
SoftPerfect Personal Firewall
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Pour afficher tous les dossiers et fichiers cachés;
Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
Clic sur "appliquer" puis "ok"
Clci sur démarrer, poste de travail, C:, documents and settings, all users, application data et supprime ces dossiers:
Simply Super Software
SoftPerfect Personal Firewall
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
salut, je n'ai pas trouvé "Simply Super Software " et "SoftPerfect Personal Firewall " , j'ai quand meme fais le scan,voici le rapport:
BitDefender Online Scanner - Real Time Virus Report
Generated at: Wed, Oct 18, 2006 - 21:09:07
--------------------------------------------------------------------------------
Scan Info
Scanned Files
175478
Infected Files
0
Virus Detected
No virus found.
--------------------------------------------------------------------------------
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
BitDefender Online Scanner - Real Time Virus Report
Generated at: Wed, Oct 18, 2006 - 21:09:07
--------------------------------------------------------------------------------
Scan Info
Scanned Files
175478
Infected Files
0
Virus Detected
No virus found.
--------------------------------------------------------------------------------
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
Salut,
Clci sur démarrer, poste de travail, C:, documents and settings, all users, application data et supprime ces dossiers:
Simply Super Software
SoftPerfect Personal Firewall
PS: regarde dans le dossier Mavrik
Clci sur démarrer, poste de travail, C:, documents and settings, all users, application data et supprime ces dossiers:
Simply Super Software
SoftPerfect Personal Firewall
PS: regarde dans le dossier Mavrik
Salut,
on, donc je vais te mettre quelques liens vers des anti-spywares si tu ne les as pas télécharges les, mets les à jour et scannes ton Pc complétement.
SpyBot-Search & Destroy: (gratuit)
Spybot
A² squared: (gratuit)
A-squared
Ad-Aware SE Personal: (en Anglais, gratuit)
Ad-aware
Si malgrès ça ton problème persiste il va falloir réparer Windows en espérant que le problème disparaisse
A++
on, donc je vais te mettre quelques liens vers des anti-spywares si tu ne les as pas télécharges les, mets les à jour et scannes ton Pc complétement.
SpyBot-Search & Destroy: (gratuit)
Spybot
A² squared: (gratuit)
A-squared
Ad-Aware SE Personal: (en Anglais, gratuit)
Ad-aware
Si malgrès ça ton problème persiste il va falloir réparer Windows en espérant que le problème disparaisse
A++
Logfile of HijackThis v1.99.1
Scan saved at 11:03:03, on 12/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Documents and Settings\mavrik\Bureau\Nouveau dossier\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
rien ne sera supprimé sauf si indiqué
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"
NVIDIA Driver Helper Service
SoundMAX Agent Service
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido: (reste gratuit après la période d'essai)
Ewido