Erreur registre + Fichiers POS.tmp [Résolu/Fermé]

Signaler
Messages postés
6
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
22 janvier 2008
-
 Dam -
Bonjour,

Voilà depuis quelques jours j'ai des erreurs registe qui apparaissent au démarrage de l'ordinateur.
voila ce que ca me dit: " during a scan of files at system startup, potential errors in the system registry were found p-07-0100 IRQL: 1f sysver 0xff00024 KMODE_EXCEPTION_NOT_HANDLED" . Ensuite dans mes documents j'ai trouvé plus de 2000 fichiers POS.temps, j'ai tout formater et reinstaller windows hier je n'avais plus ce probleme et quand je me suis lever ce matin il est réapparu.
Voici mon rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:24:42, on 21/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\WINDOWS\system32\ptuvsutt.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4 .exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP .exe
C:\Program Files\Analog Devices\SoundMAX\SMax4 .exe
C:\Program Files\F-Secure\Common\FSM32 .EXE
C:\Program Files\Windows Live\Messenger\msnmsgr .exe
C:\WINDOWS\system32\LVCOMSX .EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\WINDOWS\system32\ctfmon .exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr .exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Documents and Settings\Oo-Blast666-oO\Mes documents\Logiciel\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINDOWS\system32\ddcyy.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\SMax4 .exe" /tray
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [10757dad] rundll32.exe "C:\WINDOWS\system32\pautcsov.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr .exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: DomainService - - C:\WINDOWS\system32\ptuvsutt.exe
O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

13 réponses

j'ai exactement le méme probléme :S aider moi SVP ! =(
blastouille regarde si ton icone /c dans poste de travail ne s'est pas transformer en une croix rouge ?
Messages postés
6
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
22 janvier 2008

Je pense avoir trouvé la solution a mon probleme, je vais essayé pour voir je vous tiend au courant.
Messages postés
6
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
22 janvier 2008

greg02100 >>> non mon icone n'as pas changer

désolé pour le double post...
Messages postés
6
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
22 janvier 2008

Bon j'ai trouvé la solution aux problèmes, j'ai tout simplement fais une restauration du systeme avec la derniere bonne configuration connue. cependant ca suffit pas pour éradiquer le probleme il suffit de passer un coup de spybot, ad-ware et nettoyer le registre avec Ccleaner et enlever les fichiers inutiles (les fichiers pos.tmp) avec easycleaner du coup plus aucun probleme.

En esperant que cela t'aidera
ma derniére date pour réstoré mon systéme et 18 janvier 2008 mais javé déja se probléme a cette date la quelq'un aurait une idée pour revenir aumois de décembre ?
bastouille depui quand avez tu se probléme ?
Messages postés
6
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
22 janvier 2008

mon probleme date de X temps vu que j'etais pas chez moi pendant que mon pere utilisait le pc, pour y remedier j'ai formater mon disque dur. Mais peu de temps aprés j'ai fais la grosse erreur d'aller dans le noyaux systeme pour recuperer certain fichier qui etait présent avant mon formatage. Bien entendu le virus etait dans le noyaux du systeme et il est reapparu. Donc j'ai restauré mon systeme a la date de mon formatage Voilà.

Greg02100 peux tu faire un Scan hijackthis stp et le poster ici voir si il y a une possibilité pour que je t'aide
ok j'ai récupéré mon CD de reformatage je reformate et je te tien au courant par la suite merci @plusss ;)
salut !
juste pour savoir j'ai le meme probleme sauf que mon disque C a l'icone croix rouge...
les fichiers .tmp sont insupprimable...
que faire merci !
tu peut éssayer de faire une restauration de ton systéme : démarrer / tous les programmes / accessoire / outils systéme / restauration systéme / coche restauré mon ordinateur a une date antérieur puis choisi une date antérieur ou ton ordinateur fonctionner parfaitement
sachant que tu perdra tous les instalation ou autres fichier installer sur ton ordinateur aprés cette dates bonne chance ... @+++
J'ai eu le meme problème

Plusieurs forum l'ont résolu

telechargez vundofix

Puisscan avast mis à jour

scan adaware
Cf. plusieurs posts (cf. google)
=> malware storageprotector