Gros problème avec windows 7 (virus?)
roidusurf
Messages postés
81
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Alors voilà les soucis: dans un premier temps mon ordinateur potable ne détecte plus le périphérique audio. Voilà ce qu'il me fait quand j'essaye de mettre du son:
http://hpics.li/40e06b7
Je ne peut plus me connecter à internet, voilà un screenshot de mon centre de réseau et de partage:
http://hpics.li/75a19b5
La barre des tâches s'est mis en design 98 alors que je n'y est pas touché, et je ne plus rien modifié tout est grisé :
http://hpics.li/936d5dc
Je ne plus changer la luminosité du pc quand je clique sur ajuster la luminositer il ne se passe rien.
Un message d'erreur apparaît régulièrement:
http://hpics.li/94e288a
Ma configuration: Acer aspire 5552G, avec Windows 7 édition familiale prenium 64 bits.
Antivirus: Avira
Je vous remercie de votre aide
Cordialement
Roidusurf.
Alors voilà les soucis: dans un premier temps mon ordinateur potable ne détecte plus le périphérique audio. Voilà ce qu'il me fait quand j'essaye de mettre du son:
http://hpics.li/40e06b7
Je ne peut plus me connecter à internet, voilà un screenshot de mon centre de réseau et de partage:
http://hpics.li/75a19b5
La barre des tâches s'est mis en design 98 alors que je n'y est pas touché, et je ne plus rien modifié tout est grisé :
http://hpics.li/936d5dc
Je ne plus changer la luminosité du pc quand je clique sur ajuster la luminositer il ne se passe rien.
Un message d'erreur apparaît régulièrement:
http://hpics.li/94e288a
Ma configuration: Acer aspire 5552G, avec Windows 7 édition familiale prenium 64 bits.
Antivirus: Avira
Je vous remercie de votre aide
Cordialement
Roidusurf.
A voir également:
- Gros problème avec windows 7 (virus?)
- Clé windows 7 - Guide
- Photofiltre 7 - Télécharger - Retouche d'image
- Passer de windows 7 à windows 10 - Accueil - Mise à jour
- Movie maker windows 7 - Télécharger - Montage & Édition
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
106 réponses
Non ne t'inquiète pas je l'avais bien vu c'est juste que je n'étais pas sur que se soit pour ce genre de problème.
Désolé
Désolé
juju666
Messages postés
38404
Statut
Contributeur sécurité
4 796
:)
Voilà le rapport de ADw Cleaner:
https://forums-fec.be/upload/www/?a=d&i=3597768902
Analyse antimalware en cours....
https://forums-fec.be/upload/www/?a=d&i=3597768902
Analyse antimalware en cours....
bien
refais un OTL :
coche Rapport minimal et rien d'autre clique sur analyse, envoie OTL sur fec et poste le lien
refais un OTL :
coche Rapport minimal et rien d'autre clique sur analyse, envoie OTL sur fec et poste le lien
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
envoie les fichiers suivants sur https://www.virustotal.com/gui/ et colle les liens vers les analyses :
C:\ProgramData\56B985D4B4.sys
C:\ProgramData\KGyGaAvL.sys
==================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
IE - HKCU\..\SearchScopes\{7F4EFF06-7032-458e-AE16-1C1D8255C28A}: "URL" = http://home.speedbit.com/{searchTerms}
IE - HKCU\..\SearchScopes\{AFF194ED-A4B7-4403-A83D-F2BD979A72A8}: "URL" = http://www.search.ask.com/?l=dis{searchTerms}&locale=&apn_ptnrs=8Q&apn_dtid=YYYYYYYYFR&apn_uid=D854A308-6BE6-4F8E-BE28-5EF5A684C5B7&apn_sauid
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>;*.local
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\searchpredict@speedbit.com: C:\Program Files (x86)\SearchPredict\PRFireFox
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}: C:\Program Files (x86)\SpeedBit Video Downloader\SPFireFox
[2012/05/08 18:56:34 | 000,086,818 | ---- | M] () (No name found) -- C:\Users\Administrateur\AppData\Roaming\mozilla\firefox\profiles\j9jc0zek.default\extensions\OneClickDownloader@OneClickDownloader.com.xpi
[2011/12/19 15:06:27 | 000,002,059 | ---- | M] () -- C:\Users\Administrateur\AppData\Roaming\mozilla\firefox\profiles\j9jc0zek.default\searchplugins\absearch-search.xml
[2011/09/21 21:02:43 | 000,002,516 | ---- | M] () -- C:\Users\Administrateur\AppData\Roaming\mozilla\firefox\profiles\j9jc0zek.default\searchplugins\speedbit.xml
File not found (No name found) -- C:\USERS\ADMINISTRATEUR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\J9JC0ZEK.DEFAULT\EXTENSIONS\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
File not found (No name found) -- C:\USERS\ADMINISTRATEUR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\J9JC0ZEK.DEFAULT\EXTENSIONS\{EEE6C361-6118-11DC-9C72-001320C79847}
File not found (No name found) -- C:\USERS\ADMINISTRATEUR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\J9JC0ZEK.DEFAULT\EXTENSIONS\FFXTLBRA@SOFTONIC.COM
File not found (No name found) -- C:\USERS\ADMINISTRATEUR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\J9JC0ZEK.DEFAULT\EXTENSIONS\PLUGIN@YONTOO.COM
File not found (No name found) -- C:\USERS\ADMINISTRATEUR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\J9JC0ZEK.DEFAULT\EXTENSIONS\CROSSRIDERAPP2258@CROSSRIDER.COM
O3 - HKLM\..\Toolbar: (no name) - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF79F67A-6AD7-4715-A0F8-932FCA442023} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - No CLSID value found.
@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:CDFF58FE
@Alternate Data Stream - 142 bytes -> C:\ProgramData\Temp:42DC4246
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:E1F04E8D
@Alternate Data Stream - 108 bytes -> C:\ProgramData\Temp:553CA6CA
@Alternate Data Stream - 1057 bytes -> C:\Users\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Call of Duty: Modern Warfare 2.lnk
:Commands
[EMPTYTEMP]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
C:\ProgramData\56B985D4B4.sys
C:\ProgramData\KGyGaAvL.sys
==================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
IE - HKCU\..\SearchScopes\{7F4EFF06-7032-458e-AE16-1C1D8255C28A}: "URL" = http://home.speedbit.com/{searchTerms}
IE - HKCU\..\SearchScopes\{AFF194ED-A4B7-4403-A83D-F2BD979A72A8}: "URL" = http://www.search.ask.com/?l=dis{searchTerms}&locale=&apn_ptnrs=8Q&apn_dtid=YYYYYYYYFR&apn_uid=D854A308-6BE6-4F8E-BE28-5EF5A684C5B7&apn_sauid
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>;*.local
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\searchpredict@speedbit.com: C:\Program Files (x86)\SearchPredict\PRFireFox
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}: C:\Program Files (x86)\SpeedBit Video Downloader\SPFireFox
[2012/05/08 18:56:34 | 000,086,818 | ---- | M] () (No name found) -- C:\Users\Administrateur\AppData\Roaming\mozilla\firefox\profiles\j9jc0zek.default\extensions\OneClickDownloader@OneClickDownloader.com.xpi
[2011/12/19 15:06:27 | 000,002,059 | ---- | M] () -- C:\Users\Administrateur\AppData\Roaming\mozilla\firefox\profiles\j9jc0zek.default\searchplugins\absearch-search.xml
[2011/09/21 21:02:43 | 000,002,516 | ---- | M] () -- C:\Users\Administrateur\AppData\Roaming\mozilla\firefox\profiles\j9jc0zek.default\searchplugins\speedbit.xml
File not found (No name found) -- C:\USERS\ADMINISTRATEUR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\J9JC0ZEK.DEFAULT\EXTENSIONS\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
File not found (No name found) -- C:\USERS\ADMINISTRATEUR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\J9JC0ZEK.DEFAULT\EXTENSIONS\{EEE6C361-6118-11DC-9C72-001320C79847}
File not found (No name found) -- C:\USERS\ADMINISTRATEUR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\J9JC0ZEK.DEFAULT\EXTENSIONS\FFXTLBRA@SOFTONIC.COM
File not found (No name found) -- C:\USERS\ADMINISTRATEUR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\J9JC0ZEK.DEFAULT\EXTENSIONS\PLUGIN@YONTOO.COM
File not found (No name found) -- C:\USERS\ADMINISTRATEUR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\J9JC0ZEK.DEFAULT\EXTENSIONS\CROSSRIDERAPP2258@CROSSRIDER.COM
O3 - HKLM\..\Toolbar: (no name) - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF79F67A-6AD7-4715-A0F8-932FCA442023} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - No CLSID value found.
@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:CDFF58FE
@Alternate Data Stream - 142 bytes -> C:\ProgramData\Temp:42DC4246
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:E1F04E8D
@Alternate Data Stream - 108 bytes -> C:\ProgramData\Temp:553CA6CA
@Alternate Data Stream - 1057 bytes -> C:\Users\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Call of Duty: Modern Warfare 2.lnk
:Commands
[EMPTYTEMP]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
Pour C:\ProgramData\56B985D4B4.sys :
https://www.virustotal.com/gui/file/eda0cfd278956f5e28cac33a6c4ebad4cd26ee7574aca0141dbc726918f55225
Pour C:\ProgramData\KGyGaAvL.sys :
https://www.virustotal.com/gui/file/9fb6cfe109a4912c721d61b2e18e966860675267746e01845080096538003583
Pour otl:
https://forums-fec.be/upload/www/?a=d&i=5697383774
https://www.virustotal.com/gui/file/eda0cfd278956f5e28cac33a6c4ebad4cd26ee7574aca0141dbc726918f55225
Pour C:\ProgramData\KGyGaAvL.sys :
https://www.virustotal.com/gui/file/9fb6cfe109a4912c721d61b2e18e966860675267746e01845080096538003583
Pour otl:
https://forums-fec.be/upload/www/?a=d&i=5697383774
oui ce message d'erreur est toujours là:http://hpics.li/94e288a
Toujours pas son ni d'internet. Je ne peux toujours pas modifier le design.
Toujours pas son ni d'internet. Je ne peux toujours pas modifier le design.
exécute la MMC (Microsoft Management Console) "services.msc", et
sélectionne "Appel de procédure distante".
Clic droit / propriétés / onglet "Dépendances" et regarde de quoi il dépend
(p.ex. "lanceur de processus server DCOM", "Mappeur de point de terminaison
RPC") et quels sont les services qui en dépendent (p.ex. "Acquisition
d'image Windows", "Acronis scheduler service", ..., "Nero Backit Up
scheduler" , ...) (un TRÉS grand nombre de services dépendent de RPC)
Ensuite vois ce qui fonctionne ... ou non ...
Mais ça, seul toi peux le dire, car cela dépend des configurations de
chacun.
=> vérifie surtout "Alimentation"
sélectionne "Appel de procédure distante".
Clic droit / propriétés / onglet "Dépendances" et regarde de quoi il dépend
(p.ex. "lanceur de processus server DCOM", "Mappeur de point de terminaison
RPC") et quels sont les services qui en dépendent (p.ex. "Acquisition
d'image Windows", "Acronis scheduler service", ..., "Nero Backit Up
scheduler" , ...) (un TRÉS grand nombre de services dépendent de RPC)
Ensuite vois ce qui fonctionne ... ou non ...
Mais ça, seul toi peux le dire, car cela dépend des configurations de
chacun.
=> vérifie surtout "Alimentation"
pouarf ça craint ça ...
essaie un coup de sfc /scannow : http://www.vista-xp.fr/forum/topic346.html#p930
essaie un coup de sfc /scannow : http://www.vista-xp.fr/forum/topic346.html#p930
"la protection des ressources Windows n'a pas reussi à démarrer le service de réparation"
Voilà ce qu'il me dit
Voilà ce qu'il me dit
