Un expert svp

Résolu/Fermé

fabio1972 Messages postés 65 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 2 avril 2008 - 30 mars 2008 à 23:29
fabio1972 Messages postés 65 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 2 avril 2008 - 2 avril 2008 à 23:00

Bonjour,
quelqu'un peut m'aider svp voici le hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:15:45, on 30/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\CreativesFiles\Shareaza.exe
C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\PDFCreator\PDFCreator.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\OrangeHSS\browser\browser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1098640
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre0.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre0.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre0.dll
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Shareaza] "C:\CreativesFiles\Shareaza.exe" -tray
O4 - HKCU\..\Run: [CTZDetec.exe] C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

A voir également:

Un expert svp
Expert cpu - Télécharger - Informations & Diagnostic
Bernard l'expert ✓ - Forum Vos droits sur internet
Musique expert miami ✓ - Forum Cinéma / Télé
Astuce démineur expert - Forum Jeux vidéo
Expert php - Télécharger - Langages

60 réponses

Réponse 21 / 60

fabio1972 Messages postés 65 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 2 avril 2008
31 mars 2008 à 23:18

oui depuis ma dernière manip avec hjt
j'ai reconnecté mon ethernet et plus moyen d'ouvrir le getionnaire orange et donc le navigateur

Utilisateur anonyme
31 mars 2008 à 23:24

Bon, on verra cela après. (Perso le navigateur orange, je l'ai mis à la poubelle, j'utilise FireFox.).

fabio1972 Messages postés 65 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 2 avril 2008 > Utilisateur anonyme
31 mars 2008 à 23:27

comme ciril la dit j'ai enlever l'uac
j'attent tes recommendations
merci

Réponse 22 / 60

Utilisateur anonyme
31 mars 2008 à 23:33

+ BTFix
- ComboFix (Attention)
+ HJT
+ UAC
MalwaresBytes
------------------------------ Ne pas tenir compte des lignes ci-dessus

================== MalwareBytes =====================

Telecharger MalwareBytes

Le Tutorial

Ne pas oublier de supprimer tout ce qu'il y a dans la quarantaine en fin de scan

Poster le rapport et un rapport HiJackThis.

fabio1972 Messages postés 65 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 2 avril 2008
31 mars 2008 à 23:39

faut il que je fasse le scan en mode sans echec ou maintenant en mode normal

Réponse 23 / 60

fabio1972 Messages postés 65 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 2 avril 2008
31 mars 2008 à 23:44

le rapport du scan en mode normal

Malwarebytes' Anti-Malware 1.09
Version de la base de données: 574

Type de recherche: Examen rapide
Eléments examinés: 30114
Temps écoulé: 4 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

et le rapport hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:55:17, on 31/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Windows\System32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

Réponse 24 / 60

Utilisateur anonyme
31 mars 2008 à 23:44

C'est mieux en mode sans échec.

fabio1972 Messages postés 65 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 2 avril 2008
1 avril 2008 à 00:14

booddha tu est encore là ?
surtout lorsque tu quite le site previens moi svp, car pas beaucoup dormis hier, donc dés que tu coupe je ferais la même chose
merci d'avance

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 60

Utilisateur anonyme
1 avril 2008 à 00:20

+ BTFix
- ComboFix (Attention)
+ HJT
+ UAC
MalwaresBytes
------------------------------ Ne pas tenir compte des lignes ci-dessus

Oui, oui je suis là, t'as pas de chance je suis insomniaque.

Bon, alors voilà le deal

Ce qui nous embêtes c'est ça O4 - HKCU\..\Run: [?????????] ??????????????e

Ceci a été rencontré à plusieurs possible sans qu'il soit bien possible de déterminer ce que c'est. (J'ai demandé)

Il semblerait que combofix en vienne à bout. Mais je vais chercher une alternative. Donc je pense que continuera demain.

Toutefois si tu peux me faire ça de suite et attendre un peu ma réponse si nous avons un résultat.

Je te propose donc dans un premier temps d'essayer de le localiser avec ceci.

=========== OAD ( outil d'aide au diagnostic ) ============

il permet de rechercher les chemins d'accès COMPLET d'un ou plusieur fichier
et ainsi connaitre leur emplacement dans la base de registre.

Télécharger OAD < http://sosvirus.changelog.fr/OAD.exe >
• L'enregistrer sur le bureau

• Sous VISTA Clique droit sur le fichier OAD.exe et sur Propriétés, dans l'onglet Compatibilité
Cadre Niveau de privilège cocher Exécuter ce programme en tant qu'administrateur.

• Lancer OAD.exe en faisant un double-click sur le fichier
• Saisir ou copier/coller -> ??????????????e
• Type de recherche : sélectionner l'option 6 puis valide entrée
• OAD va maintenant rechercher le fichier.
• Le laisser travailler jusqu'à ce qu'il en ait terminé.
• Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.

------------- Patienter. --------------

• Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
• Faire un copier/coller de ce rapport dans le prochain message.

Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore

fabio1972 Messages postés 65 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 2 avril 2008
1 avril 2008 à 00:31

probleme
quand j'ouvre oad il me met une fenêtre bleu marquer administrateur : OAD
puis
outil aide diagnostique version 1.1

entrer le nom du fichier a rechercher: _

Réponse 26 / 60

fabio1972 Messages postés 65 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 2 avril 2008
1 avril 2008 à 00:36

ok compris le processus
voici le rapport:

01/04/2008 ---- 0:35:17,94

----------------------------------
§§§§§§ [O4 - HKCU\..\Run: [?????????] ??????????????e] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

Utilisateur anonyme
1 avril 2008 à 00:40

C'est pas bon, il ne faut pas entré ceci [?????????] juste comme mon message en-dessous.
Après tu pourras aller te coucher ;)

Réponse 27 / 60

Utilisateur anonyme
1 avril 2008 à 00:36

Tu tapes ça ??????????????e (il y a 14 ? si j'ai bien compté)

Réponse 28 / 60

fabio1972 Messages postés 65 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 2 avril 2008
1 avril 2008 à 00:47

ok voila le rapport
pour la fatigue pas de probleme j'ai le temp
c'est deja bien que tu me donne de ton temp, et je t'en remerci encore
le principale c'est le pc

01/04/2008 ---- 0:44:57,71

----------------------------------
§§§§§§ [??????????????e] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_USERS\S-1-5-21-1192653760-706449219-1377038933-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"?????????"="??????????????e"

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

Réponse 29 / 60

Utilisateur anonyme
1 avril 2008 à 00:47

Ok, j'ai ce qu'il me faut.

Bonne nuit, on continue demain

fabio1972 Messages postés 65 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 2 avril 2008
1 avril 2008 à 00:50

ok bonne nuit a toi aussi
demain je serai là vers 21 h 30 si ça te vas
et encore merci de tous ce que tu fait au nom de tous ceux que tu depanne

Réponse 30 / 60

Utilisateur anonyme
1 avril 2008 à 00:55

Dès que tu arrives, tu fait un message vide avec écris dedans UP. Il réapparaitra dans mes interventions.

Bonne nuit.

Réponse 31 / 60

Utilisateur anonyme
1 avril 2008 à 21:04

+ BTFix
- ComboFix (Attention)
+ HJT
+ UAC
- MalwaresBytes
+ OAD
REGFix
-------------------------- Ne pas tenir compte des lignes ci-dessus

• Créer un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
• L'Ouvrir et copier/coller dedans de ce qui est en citation en gras ci-dessous, (copier tout d'un trait) : ( y compris Regedit4, et la ligne vide en dessous )

REGEDIT4

[HKEY_USERS\S-1-5-21-1192653760-706449219-1377038933-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"?????????"=-

• Puis fichier -> enregistrer sous :
• dans : sur le bureau
• Nom du fichier : fix.reg
• Type de fichier : tous les fichiers
• click sur enregistrer

• Cela doit ressembler à ça
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Doubleclick sur fix.reg

• Le message suivant doit OBLIGATOIREMENT s'afficher : voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?
• Si c'est bien le cas, click sur oui

• Prévenir si le message n'apparait pas sinon relancer la machine et nouveau rapport HiJackThis.

Réponse 32 / 60

fabio1972 Messages postés 65 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 2 avril 2008
1 avril 2008 à 22:17

Réponse 33 / 60

fabio1972 Messages postés 65 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 2 avril 2008
1 avril 2008 à 22:23

bonsoir booddha
ça fait 20 minute que j'essayer de me connecter pas moyen
encore un ecran bleu que je te detail si cela peut t'aider
message d'erreur : kernel-data-inpage-error

stop : 0x0000007a ( 0xC0600018 ; 0xC0000185 ; 0x27A4F884 ; 0XC0003D10 )

et le message windows sur le bureau :

Signature du problème :
Nom d’événement de problème: BlueScreen
Version du système: 6.0.6000.2.0.0.768.3
Identificateur de paramètres régionaux: 1036

Informations supplémentaires sur le problème :
BCCode: 7a
BCP1: C0600018
BCP2: C0000185
BCP3: 27A4F884
BCP4: C0003D10
OS Version: 6_0_6000
Service Pack: 0_0
Product: 768_1

Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini040108-01.dmp
C:\Users\famiseg\AppData\Local\Temp\WER-87048-0.sysdata.xml
C:\Users\famiseg\AppData\Local\Temp\WERB115.tmp.version.txt

Lire notre déclaration de confidentialité :
https://privacy.microsoft.com/fr-fr/microsoft-error-reporting-privacy-statement

Réponse 34 / 60

Utilisateur anonyme
1 avril 2008 à 22:41

Salut, ce sont des problèmes que tu avais avant notre crash ou c'est nouveau ?

Va là C:\Users\famiseg\AppData\Local\Temp\WERB115.tmp.version.txt

Et copie colle ce qu'il y a dedans, c'est un fichier TXT donc avec le bloc notes ça devrait le faire.

fabio1972 Messages postés 65 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 2 avril 2008
1 avril 2008 à 22:50

oui c'etais avans le crach
comment je fait pour aller dans
C:User\famiseg\AppData\Local\Temp\WERB115.tmp.version.txt

Réponse 35 / 60

fabio1972 Messages postés 65 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 2 avril 2008
1 avril 2008 à 22:52

et dois je faire se que tu ma demander au message 52 ou bien j'attend

Réponse 36 / 60

Utilisateur anonyme
1 avril 2008 à 22:59

Tu peux faire ce qu'il y a au message 52.

D'après mes renseignements, ton problème d'écran bleu pourrait venir d'un périphérique dont les drivers ne sont pas totalement compatibles.

Pour aller chercher le fichier texte itu cliques droit sur le bouton démarrer puis cliques sur explorer.

Clique sur poste de travail
Sur Disque c
Sur Users
etc
Ensuite double clique sur le fichier

WERB115.tmp.version.txt

Il s'ouvrira dans le bloc note, selectionne tout et copier/coller Ici

C:\Users\famiseg\AppData\Local\Temp\WERB115.tmp.version.txt

fabio1972 Messages postés 65 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 2 avril 2008
1 avril 2008 à 23:34

booddha désolé mais ce soir pas mal embété
j'ai rebeuguer

kernel-stack-inpage-error
stop: 0X00000077 (0XC0000185 ; 0XC0000185 ; 0X00000000 ; 0X1F21C000 )

plus derière j'ai du faire un startup repair en US

de plus mon compteur ram bloc au minimum a 70 %
et mon processeur fait des pointes a 85 %

pour ce que tu ma demander , pour le message texte
je clic droit sur demarer, ensuite sur explorer, mais je n'ai pas poste de travail!!

Réponse 37 / 60

Utilisateur anonyme
1 avril 2008 à 23:36

9a s'appelle peut-être autrement sur Vista.
Tu sais chercher un fichier sur ton disque dur ?

Utilisateur anonyme
1 avril 2008 à 23:38

Poste de travail = Ordinateur ( sous Vista )

Utilisateur anonyme > Utilisateur anonyme
1 avril 2008 à 23:38

Salut, merci.

fabio1972 Messages postés 65 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 2 avril 2008
1 avril 2008 à 23:41

dit toujour , que veut tu que je recherche je vais essayer

Utilisateur anonyme > fabio1972 Messages postés 65 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 2 avril 2008
1 avril 2008 à 23:43

Vois mon dernier message en bas

Réponse 38 / 60

fabio1972 Messages postés 65 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 2 avril 2008
1 avril 2008 à 23:37

au fait je n'ai aucun peripherique de brancher
depuis deux jours j'ai retirer mon imprimante et je n'ai brancher que le clavier, la sourie, l'ecran et mon ethernet

Réponse 39 / 60

Utilisateur anonyme
1 avril 2008 à 23:41

Donc pour cehercher le fichier, ce serait

Pour aller chercher le fichier texte itu cliques droit sur le bouton démarrer puis cliques sur explorer.

Clique sur Ordinateur
Sur Disque c
Sur Users
famiseg
AppData
Local
Temp

Ensuite double clique sur le fichier WERB115.tmp.version.txt

WERB115.tmp.version.txt

Il s'ouvrira dans le bloc note, selectionne tout et copier/coller Ici

C:\Users\famiseg\AppData\Local\Temp\WERB115.tmp.version.txt

Réponse 40 / 60

fabio1972 Messages postés 65 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 2 avril 2008
1 avril 2008 à 23:46

est ce que c'est ça :

01/04/2008 ---- 0:44:57,71

----------------------------------
§§§§§§ [??????????????e] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_USERS\S-1-5-21-1192653760-706449219-1377038933-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"?????????"="??????????????e"

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

Discussions similaires

musique du générique des experts miami

La chanson du générique des experts miami

Musique de fin Experts Miami Saison 9 épisode 1

Arnaque ou pas ? Le Spécialiste casino télégram

Anagramme