Disque dur externe contaminé ?! - Page 2

Précédent
  • 1
  • 2
  1. ludsfa Messages postés 1287 Statut Membre 15
     
    bien,

    ~Télécharge le programme R-Hosts (de S!RI)
    http://siri.urz.free.fr/Softs/RHosts.exe

    ~Lance R-Hosts.exe puis clique sur Restaurer.
    Valide la modification en appuyant sur OK.

    ce logiciel va remettre de l'ordre dans ta base de registre.
    0
    1. Chocoboy5
       
      re,
      c'est fait (vachement rapide d'ailleurs, un clic et on en parle plus lol)

      *va refaire une tentative de connexion du DD ext*
      0
      1. Chocoboy5 > Chocoboy5
         
        bon...
        ça ne marche toujours pas...

        J'ai fini par repéré le timing du bug :
        quand le PC repère le DD (avec le son de connection de périphérique), le disque dur redémarre une fois puis le voyant (témoin lumineux du disque externe) ne s'allume plus alors que le disque externe tourne encore.

        Il semblerait que le fait de voir le disque local sur le poste de travail était du au fonctionnement d'un logiciel (silent runner je crois), maintenant je n'arrive plus à le voir même en attendant longtemps

        D'autres idées?
        encore merci de vous occuper de mon problème ;)
        0
  2. ludsfa Messages postés 1287 Statut Membre 15
     
    salut,

    peux tu refaire un hijackthis .
    0
    1. Chocoboy5
       
      voici le hijackthis. (sans le DD ext branché je ne sais pas si ça changera quelque chose de le brancher)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:16:45, on 10/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\ltmoh\Ltmoh.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
      C:\WINDOWS\system32\TPSMain.exe
      C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
      C:\Program Files\Synaptics\SynTP\Toshiba.exe
      C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
      C:\WINDOWS\system32\TDispVol.exe
      C:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
      C:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
      C:\WINDOWS\system32\cselect.exe
      C:\WINDOWS\system32\dslagent.exe
      C:\WINDOWS\system32\TPSBattM.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Orange\Systray\SystrayApp.exe
      C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
      C:\Program Files\Logitech\SetPoint\SetPoint.exe
      C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
      c:\WINDOWS\system32\SgLogPlayer.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
      c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Orange\Launcher\Launcher.exe
      C:\Program Files\Orange\connectivity\connectivitymanager.exe
      C:\Program Files\Orange\Deskboard\deskboard.exe
      C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
      C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\SCANNER.EXE.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
      O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
      O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
      O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
      O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
      O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
      O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
      O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
      O4 - HKLM\..\Run: [SgeEcView] c:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
      O4 - HKLM\..\Run: [EdWizard] c:\Program Files\Utimaco\SafeGuard Easy\EdWizard.exe as
      O4 - HKLM\..\Run: [UERLKUP] c:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
      O4 - HKLM\..\Run: [Cselect] C:\WINDOWS\system32\cselect.exe
      O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
      O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE"
      O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
      O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
      O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Logitech SetPoint.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: https://www.orange.fr/portail
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O20 - Winlogon Notify: NotLog - C:\WINDOWS\SYSTEM32\SGLogEx.dll
      O20 - Winlogon Notify: SGLogNotification - C:\WINDOWS\SYSTEM32\SGLogNotification.dll
      O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: SafeGuard Easy Control (SgeCtl) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
      O23 - Service: SafeGuard SGLOG Player (SgLogPlayer) - Utimaco Safeware AG - c:\WINDOWS\system32\SgLogPlayer.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
      O23 - Service: SafeGuard Easy Workstation Server (WksCfgSrv) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
      0
  3. ludsfa Messages postés 1287 Statut Membre 15
     
    ok,

    donc ce que tu va faire tu branche ton disque dur externe et tu fais encore une fois combofix.
    envois le rapport ensuite.
    0
    1. Chocoboy5
       
      salut,
      j'ai branché mon disque dur externe et j'ai démarré le pc en mode sans échec. jusque là, ça marche même si ça prend un bon moment à se mettre en route.
      je lance combofix et j'obtiens un rapport, je l'enregistre et je ferme la fenêtre.

      Il ne me reste que l'écran noir avec les mots "mode sans échec", après 30 minutes le bureau n'est pas revenu... mais le disque externe avait son voyant allumé comme quand il marchait bien lol.

      voilà le rapport :
      ComboFix 08-05-11.1 - utilisateur 2008-05-13 16:54:09.6 - NTFSx86 MINIMAL
      Endroit: C:\Documents and Settings\utilisateur\Bureau\ComboFix.exe

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      ((((((((((((((((((((((((((((( Fichiers créés 2008-04-13 to 2008-05-13 ))))))))))))))))))))))))))))))))))))
      .

      2008-05-05 17:49 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
      2008-05-05 17:49 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
      2008-05-05 17:49 . 2008-04-24 08:10 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
      2008-05-05 17:49 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
      2008-05-05 17:49 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
      2008-05-05 17:49 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
      2008-05-05 17:49 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
      2008-05-05 17:49 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
      2008-05-05 17:49 . 2008-05-05 18:07 4,224 --a------ C:\WINDOWS\system32\tmp.reg
      2008-05-04 22:30 . 2008-05-06 22:03 <REP> d-------- C:\Sauvegarde éléments outlook
      2008-05-04 15:09 . 2008-05-07 06:53 <REP> d-------- C:\Program Files\Panda Security
      2008-05-01 11:39 . 2008-05-01 11:40 <REP> d-------- C:\Program Files\Orange
      2008-05-01 11:39 . 2008-05-01 11:39 <REP> d-------- C:\Program Files\Fichiers communs\France Telecom
      2008-05-01 11:39 . 2006-03-01 19:53 94,208 --a------ C:\WINDOWS\system32\w32n50.dll
      2008-05-01 11:39 . 2007-09-25 19:31 65,536 --a------ C:\WINDOWS\system32\Autodial2000.dll
      2008-05-01 11:39 . 2003-09-23 11:38 34,688 --a------ C:\WINDOWS\system32\pcampr5.sys
      2008-05-01 11:39 . 2006-03-01 19:53 32,128 --a------ C:\WINDOWS\system32\pcandis5.sys
      2008-05-01 11:35 . 2008-05-01 11:35 <REP> d-------- C:\Program Files\Securitoo
      2008-05-01 11:35 . 2008-05-01 11:35 <REP> d-------- C:\Program Files\SAGEM
      2008-04-30 22:43 . 2008-04-30 22:43 <REP> d-------- C:\Program Files\Avira
      2008-04-30 22:43 . 2008-04-30 22:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
      2008-04-29 23:48 . 2008-04-29 23:48 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-04-29 23:48 . 2008-04-29 23:48 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\Malwarebytes
      2008-04-29 23:48 . 2008-04-29 23:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-04-29 22:51 . 2008-05-08 16:01 <REP> d-------- C:\WINDOWS\system32\NtmsData
      2008-04-29 21:11 . 2008-04-29 21:11 <REP> d-------- C:\VundoFix Backups
      2008-04-28 19:46 . 2008-04-28 19:46 <REP> d-------- C:\Program Files\Trend Micro
      2008-04-23 16:54 . 2008-04-23 16:54 <REP> d-------- C:\Program Files\Lionhead Studios
      2008-04-13 13:54 . 2008-04-13 13:54 <REP> d-------- C:\Program Files\Fichiers communs\xing shared

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-05-12 06:09 --------- d-----w C:\Program Files\eMule
      2008-05-09 09:53 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\AdobeUM
      2008-05-07 22:51 --------- d-----w C:\Program Files\Mozilla Thunderbird
      2008-05-06 19:54 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\Azureus
      2008-05-06 17:57 --------- d-----w C:\Program Files\mIRC
      2008-05-01 09:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-04-30 19:54 --------- d-----w C:\Program Files\Alwil Software
      2008-04-29 16:39 --------- d-----w C:\Program Files\Wanadoo
      2008-04-23 13:56 --------- d-----w C:\Program Files\Windows Media Connect 2
      2008-04-13 11:54 --------- d-----w C:\Program Files\Fichiers communs\Real
      2008-04-12 18:55 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\MegauploadToolbar
      2008-03-27 17:45 --------- d-----w C:\Program Files\Azureus
      2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
      2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
      2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
      2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
      2007-04-09 22:40 33,704 ----a-w C:\Documents and Settings\utilisateur\Application Data\GDIPFONTCACHEV1.DAT
      2007-04-03 16:39 47,360 ----a-w C:\Documents and Settings\utilisateur\Application Data\pcouffin.sys
      .

      ((((((((((((((((((((((((((((( snapshot_2008-05-12_20.36.41,42 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2008-05-12 18:24:48 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      + 2008-05-13 14:33:29 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SgeIconOvl]
      @={ba930330-a721-11d3-a7b9-00500464ee16}

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SgeIconOvl2]
      @={2030D939-54A7-4fea-9B06-49EA77EFC87F}

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 16:08 65536]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-28 22:55 98304]
      "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-28 22:52 77824]
      "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-11-28 22:55 118784]
      "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-12-17 01:32 761945]
      "RTHDCPL"="RTHDCPL.EXE" [2005-12-10 00:49 15691264 C:\WINDOWS\RTHDCPL.exe]
      "LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2004-08-18 12:37 184320]
      "AGRSMMSG"="AGRSMMSG.exe" [2005-10-15 15:29 88203 C:\WINDOWS\agrsmmsg.exe]
      "THotkey"="C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 14:02 352256]
      "TPSMain"="TPSMain.exe" [2005-08-03 16:09 266240 C:\WINDOWS\system32\TPSMain.exe]
      "Tvs"="C:\Program Files\TOSHIBA\Tvs\TvsTray.exe" [2005-11-30 12:25 73728]
      "SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 09:24 118784]
      "TFncKy"="TFncKy.exe" []
      "TDispVol"="TDispVol.exe" [2005-09-15 14:19 73728 C:\WINDOWS\system32\TDispVol.exe]
      "SgeEcView"="c:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe" [2005-06-08 18:48 24576]
      "EdWizard"="c:\Program Files\Utimaco\SafeGuard Easy\EdWizard.exe" [2005-06-08 18:28 245760]
      "UERLKUP"="c:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe" [2006-03-29 14:14 36864]
      "Cselect"="C:\WINDOWS\system32\cselect.exe" [2005-04-06 16:53 110592]
      "DSLAGENTEXE"="dslagent.exe" [2002-01-22 22:01 16384 C:\WINDOWS\system32\dslagent.exe]
      "Logitech Hardware Abstraction Layer"="C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE" [2006-07-19 12:03 94208]
      "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 12:03 94208 C:\WINDOWS\KHALMNPR.Exe]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-08-29 18:26 282624]
      "CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 21:21 57344]
      "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
      "SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 20:08 94208]
      "ORAHSSSessionManager"="C:\Program Files\Orange\SessionManager\SessionManager.exe" [2007-09-25 19:10 102400]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-01-25 11:05:12 110592]
      Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
      Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2006-10-25 21:11:33 671744]
      Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\NotLog]
      SGLogEx.dll 2002-01-22 15:28 110592 C:\WINDOWS\system32\SGLogEx.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SGLogNotification]
      SGLogNotification.dll 2005-03-31 11:27 69632 C:\WINDOWS\system32\SGLogNotification.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "vidc.I420"= i420vfw.dll
      "VIDC.X264"= x264vfw.dll
      "VIDC.3iv2"= 3ivxVfWCodec.dll
      "VIDC.FFDS"= ffdshow.ax
      "vidc.VP40"= vp4vfw.dll
      "vidc.VP50"= vp5vfw.dll
      "vidc.yv12"= yv12vfw.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\mIRC\\mirc.exe"=
      "E:\\StubInstaller.exe"=
      "C:\\Program Files\\LimeWire\\LimeWire.exe"=
      "C:\\Program Files\\eMule\\emule.exe"=
      "C:\\Program Files\\Azureus\\Azureus.exe"=
      "C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=

      R0 AES-256;AES-256;C:\WINDOWS\system32\DRIVERS\AES256.SYS [2005-06-08 18:47]
      R0 SgeFlt;SgeFlt;C:\WINDOWS\system32\DRIVERS\SGEFLT.SYS [2005-06-08 18:48]
      S2 gafwload;ECI Telecom USB ADSL Loader;C:\WINDOWS\system32\DRIVERS\gafwload.sys [2002-01-22 22:01]
      S2 LBeepKE;LBeepKE;C:\WINDOWS\system32\Drivers\LBeepKE.sys [2006-09-01 12:32]
      S3 {DEF85C80-216A-43ab-AF70-1665EDBE2780};{DEF85C80-216A-43ab-AF70-1665EDBE2780};C:\WINDOWS\TEMP\28.tmp []
      S3 bfastfao;bfastfao;C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\bfastfao.sys []
      S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2005-09-09 14:47]

      *Newly Created Service* - LBEEPKE
      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2006-08-29 15:52:52 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job"
      - C:\WINDOWS\system32\OOBE\oobebaln.exe
      "2006-08-29 15:52:52 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
      - C:\WINDOWS\system32\OOBE\oobebaln.exe
      "2006-08-29 15:52:53 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
      - C:\WINDOWS\system32\OOBE\oobebaln.exe
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-05-13 16:57:45
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{DEF85C80-216A-43ab-AF70-1665EDBE2780}]
      "ImagePath"="\??\C:\WINDOWS\TEMP\28.tmp"
      .
      Temps d'accomplissement: 2008-05-13 16:59:19
      ComboFix-quarantined-files.txt 2008-05-13 14:58:48
      ComboFix2.txt 2008-05-12 18:36:56
      ComboFix3.txt 2008-05-04 11:33:31
      ComboFix4.txt 2008-05-01 18:09:24
      ComboFix5.txt 2008-04-29 20:27:47

      Pre-Run: 6,852,677,632 octets libres
      Post-Run: 6,839,689,216 octets libres

      171 --- E O F --- 2008-04-11 20:49:48
      0
      1. Chocoboy5 > Chocoboy5
         
        bon, j'ai refait un essai de connection en mode sans échec, j'ai essayé d'ouvrir le poste de travail mais là l'écran n'affiche qu'une fenêtre blanche et reste bloqué... cependant le nombre d'objets en bas de la fenêtre prend bien en compte le disque externe.
        conclusion : le disque externe est détecté.

        Par la suite j'ai attendu en vain l'affichage du contenu du poste de travail.
        Pour finir j'ai éteint le disque externe et là surprise : une fenêtre bleu s'affiche mais je n'ai pas le temps de la lire que le PC redémarre tout seul. Pourtant pas de virus détecté et mon MBR est OK.

        J'espère pouvoir récupérer des données mais je pense que la prochaine fois que je verrai l'option "Formater" je l'utiliserai. Je préfère perdre des données et récupérer le matériel que de tout perdre ;)
        0
  4. ludsfa Messages postés 1287 Statut Membre 15
     
    salut ,

    tu es sur que tu as essayé ton disque dur externe sur un autre PC?
    0
    1. Chocoboy5
       
      J'ai essayé sur un vieux PC mais comme il n'avait pas l'air d'avoir le USB 2.0 je n'ai pas réessayé...

      hum... il faudrait que je l'ajoute ce ... comment on appelle ça? un driver?... bref ce programme au vieux PC. Au pire j'ai bien un pote qui pourrait me laisser essayer sur son PC mais je ne le voit pas souvent en ce moment (il est déjà en vacances XD)

      Si jamais ça marchait, ça voudrait dire quoi?
      que le problème vient de mon PC?
      Et je me vois mal copier 450Go sur le vieux PC de mes parents ^^"
      0
      1. Chocoboy5 > Chocoboy5
         
        Bon,
        mon vieux pc n'a pas de port USB 2 sur sa carte mère, c'est foutu pour l'essai.
        Il ne me reste qu'à contacté mon ami (ou à passer à l'improviste XD)

        Si la connexion marche chez mon pote, je devrais vérifier les fichier autorun ? faire un scan?

        Entre temps j'ai eu une autre idée (en lisant les problèmes des autres)
        est-ce qu'il serait possible de (tenter de) réparer le MBR du disque externe en passant par le DOS?
        j'ai vu quelque part la commande fdisc /mbr, est-il possible de l'adapater pour qu'elle s'applique sur le disque externe?
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ludsfa Messages postés 1287 Statut Membre 15
     
    salut à toi chocoboy

    Je suis un peu perdu mais je te propose de regarder ce lien et de déjà faire ce qui tes conseillé.

    ensuite tiens moi au courant.

    http://www.commentcamarche.net/faq/sujet 9959 desinfecter une cle usb disque amovible#methode de desinfection

    envois moi tout de même les rapports au cas ou je connais certaine infections.

    à bientôt.
    0
    1. Chocoboy5
       
      salut,

      j'ai passé flash desinfector (avec succès) et ravAntivirus en mode window normal mais ça n'a pas plus à mon PC qui c'est bloqué.

      donc je vais retenter en mode sans échec. Toujours est-il qu'il a trouvé et éliminé (avant de planté) le virus startup.vbs.

      Par conséquent je recherche le tool décrit sur l'article http://www.malekal.com/VBS_Soad-D.php ,le premier lien est mort et je suppose que c'est le plus important
      0
  7. ludsfa Messages postés 1287 Statut Membre 15
     
    salut chocoboy,

    oui continue comme ça.

    et quand tu auras finit toute ces procédures envois moi un nouvel hijackthis pour voir.
    0
    1. Chocoboy5
       
      Ce disque externe est réfractaire à la désinfection è_é j'ai laissé tourné ravAntivirus pendant 2 heures sans succès.

      Je vais tenter les autres tools.

      En attendant voici mon rapport HiJackThis si tu veux bien chercher d'autres anomalies (j'espère inexistantes) :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:56:43, on 28/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\ltmoh\Ltmoh.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
      C:\WINDOWS\system32\TPSMain.exe
      C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
      C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
      C:\Program Files\Synaptics\SynTP\Toshiba.exe
      C:\WINDOWS\system32\TDispVol.exe
      C:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
      C:\WINDOWS\system32\TPSBattM.exe
      C:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
      C:\WINDOWS\system32\cselect.exe
      C:\WINDOWS\system32\dslagent.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Orange\Systray\SystrayApp.exe
      C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
      C:\Program Files\Logitech\SetPoint\SetPoint.exe
      C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
      c:\WINDOWS\system32\SgLogPlayer.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
      c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
      C:\Program Files\Orange\Launcher\Launcher.exe
      C:\Program Files\Orange\connectivity\connectivitymanager.exe
      C:\Program Files\Orange\Deskboard\deskboard.exe
      C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
      C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\SCANNER.EXE.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
      O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
      O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
      O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
      O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
      O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
      O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
      O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
      O4 - HKLM\..\Run: [SgeEcView] c:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
      O4 - HKLM\..\Run: [EdWizard] c:\Program Files\Utimaco\SafeGuard Easy\EdWizard.exe as
      O4 - HKLM\..\Run: [UERLKUP] c:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
      O4 - HKLM\..\Run: [Cselect] C:\WINDOWS\system32\cselect.exe
      O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
      O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE"
      O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
      O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Logitech SetPoint.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: https://www.orange.fr/portail
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O20 - Winlogon Notify: NotLog - C:\WINDOWS\SYSTEM32\SGLogEx.dll
      O20 - Winlogon Notify: SGLogNotification - C:\WINDOWS\SYSTEM32\SGLogNotification.dll
      O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: SafeGuard Easy Control (SgeCtl) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
      O23 - Service: SafeGuard SGLOG Player (SgLogPlayer) - Utimaco Safeware AG - c:\WINDOWS\system32\SgLogPlayer.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
      O23 - Service: SafeGuard Easy Workstation Server (WksCfgSrv) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
      0
  8. Chocoboy5
     
    bon, voilà autre chose...

    après avoir utilisé les tools en mode sans échec et un redémarrage, j'ai obtenu ça :
    Windows a récupéré d'une erreur sérieuse

    j'ai envoyé le rapport d'erreur et une page web s'est ouverte :

    Problème provoqué par Device Driver

    Vous avez reçu ce message parce qu''un pilote de périphérique installé sur votre ordinateur a provoqué l''arrêt inattendu du système d''exploitation Windows. Ce type d''erreur est appelé « erreur d''arrêt ». Une erreur d''arrêt nécessite le redémarrage de votre ordinateur.

    Est-ce que mon pilote USB déconnerait?
    0
  9. ludsfa Messages postés 1287 Statut Membre 15
     
    salut,

    mise à part abode reader qui n'est pas à jour tu n'es pas infecté.

    pour le pilote c'est possible essai de le réinstaller.
    0
    1. Chocoboy5
       
      Merci bien pour l'interprétation du HiJackThis n_n

      Pour le pilote, je vois comment le désinstaller mais pour le réinstaller c'est avec un CD windows? un téléchargement?
      et quel pilote je désinstalle? le USB 2?
      parce que mes clefs USB 1 n'ont pas de problèmes.
      0
  10. ludsfa Messages postés 1287 Statut Membre 15
     
    salut,

    non tu va juste dans C clic droit.

    propriété , matérielle , et ensuite tu regardes tes ports usb
    Et tu fais dépanner ensuite tu regardes si il y à du mieux.
    Sinon essai de faire un sujet en adware.
    0
    1. Chocoboy5
       
      bon apparemment il n'y pas/plus de virus ou en tout cas je n'y ai pas accès...
      Donc je vais demander dans une autre section selon ton conseil ;)

      Les symptômes sont toujours les même depuis le début.
      Je branche le disque externe, l'ordi le détecte (son de connexion de périphérique) mais rien n'apparait dans le poste de travail.
      Impossible d'y accèder, même en mode sans échec.

      >.> et dire que ça a merder pendant que je copiais un truc dessus -_-

      Bref je clos ce sujet afin d'en ouvrir un autre dans la section Matériel.
      0
  11. ludsfa Messages postés 1287 Statut Membre 15
     
    salut choco,

    alors comment se porte ton PC?
    0
Précédent
  • 1
  • 2