Pub intempestive et sws spyware ?

Résolu
Paulline Messages postés 58 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

J'ai soudainement pas mal de soucis avec l'ordi alors que je ne l'ai pas allumé du week end et que jusque là tout aller bien...

Voila, j'ai sans doute un virus, un truc qui me demande d'installer un antivirus et j'ai tout le temps des fenetre qui s'ouvrent .
j'ai avg antispyware mais qui ne résoud pas le probleme, suivant certains conseils du forum, j'ai lancé navilog, donc je pense que je dois vous poster le rapport, mais je ne sais pas quoi en faire...

J'ai également un probleme de son, les periphériques audio sont tous en erreur (code 19) et je ne comprend rien du tout, peut etre est ce lié avec ce virus ? (j'ai posté dans logiciel/pilote à ce sujet).

je copie donc le rapport navilog ici, merci d'avance.

Search Navipromo version 3.5.7 commencé le 13/05/2008 à 22:36:56,01

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "pauline"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\pauline\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\pauline\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\pauline\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\pauline\locals~1\applic~1" *

Fichiers trouvés :

dacyejgej.exe trouvé !
dacyejgej.dat trouvé !
dacyejgej_nav.dat trouvé !
dacyejgej_navps.dat trouvé !

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\pauline\locals~1\applic~1" :

dacyejgej.dat trouvé !
dacyejgej_nav.dat trouvé !
dacyejgej_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 13/05/2008 à 22:40:36,84 ***

A bientot

Pauline
Configuration: Windows XP
Internet Explorer 7.0

17 réponses

  1. Utilisateur anonyme
     
    Bonjour,

    Double-clique sur le raccourci Navilog1 et laisse-toi guider.
    Au menu principal, choisis l'option 2 et valide par ENTREE.

    Le fix va t'informer qu'il va alors redémarrer ton PC.
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
    Appuie sur une touche comme demandé.

    (si ton PC ne redémarre pas automatiquement, redémarre-le normalement)

    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc-note va s'ouvrir.
    Sauvegarde le rapport à la racine de ton disque dur (C:\)
    Referme le blocnote. Ton bureau va réapparaître.

    PS :
    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Clique sur fichier et choisis Exécuter
    Tape explorer.exe et valide. Ton bureau va réapparaître.

    Clique sur Démarrer
    Clique sur Panneau de configuration
    Clique sur Options Internet
    Positionne-toi dans l'onglet Contenu > puis dans l'onglet Certificats
    Si tu trouves ces certificats :

    electronic-group
    egroup
    Montorgueil
    VIP
    Sunny Day Design Ltd

    Supprime-les ! Et seulement ceux-là !
    Redémarre ton PC.

    Télécharge HijackThis
    http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    Installe le à la racine de ton disque dur
    Lance HijackThis en double-cliquant sur l'icône HijackThis
    Clique sur Do a system Scan only and Save a Logfile
    Un rapport sera généré dans le bloc-note (le rapport est également situé ici : C:\hijackthis.log)
    Copie/colle le rapport dans ton prochain message.
    0
    1. Utilisateur anonyme
       
      yes ! ouf g vu avant de taper la meme!! 1 ti walwarebytes, nan? ok jefile ^^

      bonne suite
      0
      1. Utilisateur anonyme > Utilisateur anonyme
         
        Ouf :P

        J'allais le faire passer après. ;)

        Je lui dirais de le faire après pour pas s'embrouiller dans les manips ;)

        Edit : si tu veux continuer et prendre la suite, fais moi signe, y'a pas de soucis ;) vu que tu as voulu poster, je te laisse faire si tu le souhaites ;)
        0
      2. Utilisateur anonyme > Utilisateur anonyme
         
        alors go on man!!!!

        je suivrait ^^

        kiss
        0
      3. Utilisateur anonyme > Utilisateur anonyme
         
        OK ;)
        0
  2. Paulline Messages postés 58 Statut Membre 9
     
    re bonjour à vous donc,

    Alors, j'espere avoir tout bien fait, je n'ai trouvé aucun des certificats mentionnés.

    voici le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:08:06, on 13/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\wbem\unsecapp.exe
    C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\System32\eDStoolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [eLockMonitor] C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    O23 - Service: eLock Service (eLockService) - - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    0
  3. Paulline Messages postés 58 Statut Membre 9
     
    merci beaucoup et bonne nuit 12.eleven

    voici le navilog2

    Clean Navipromo version 3.5.7 commencé le 13/05/2008 à 22:50:20,65

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "pauline"

    Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    C:\WINDOWS\prefetch\dacyejgej*.pf trouvé !
    Copie C:\WINDOWS\prefetch\dacyejgej*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\dacyejgej*.pf supprimé !

    * Suppression dans "C:\Documents and Settings\pauline\locals~1\applic~1" *

    dacyejgej.exe trouvé !
    Copie dacyejgej.exe réalisée avec succès !
    dacyejgej.exe supprimé !

    dacyejgej.dat trouvé !
    Copie dacyejgej.dat réalisée avec succès !
    dacyejgej.dat supprimé !

    dacyejgej_nav.dat trouvé !
    Copie dacyejgej_nav.dat réalisée avec succès !
    dacyejgej_nav.dat supprimé !

    dacyejgej_navps.dat trouvé !
    Copie dacyejgej_navps.dat réalisée avec succès !
    dacyejgej_navps.dat supprimé !

    * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\pauline\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\pauline\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\pauline\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\pauline\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\pauline\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 13/05/2008 à 22:59:47,50 ***

    je telecharge malwarebyte's

    A bientot
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Paulline Messages postés 58 Statut Membre 9
     
    me revoila,

    voici donc le rapport malwarebyte's

    Malwarebytes' Anti-Malware 1.12
    Version de la base de données: 744

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 93370
    Temps écoulé: 28 minute(s), 33 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Je suppose que c'est bon signe ça :-D ?

    merci beaucoup

    par contre j'ai l'impression que ça ne résoud pas mon probleme de périphérique audio, vous pensez que ça n'avait rien à voir ?

    merci encore !
    0
  6. Paulline Messages postés 58 Statut Membre 9
     
    effectivement, les pubs n'ont pas l'air de se montrer, par contre tous mes périphériques audio m'indique un point d'exclamation jaune... :(
    0
    1. Utilisateur anonyme
       
      re

      ca te met quoi au gestionnaire de périf au juste?

      bises
      0
  7. Paulline Messages postés 58 Statut Membre 9
     
    re

    ca me dit ca :

    Windows ne peut pas démarrer ce périphérique matériel car ses informations de configuration (dans le Registre) sont incomplètes ou endommagées. (Code 19)

    :)
    0
    1. Utilisateur anonyme
       
      rends toi ici:

      https://www.driverscloud.com/


      fais démarer la détection et colle ici le résultat,faire 1 copie d'écran concernant le probleme

      bises
      0
      1. Paulline Messages postés 58 Statut Membre 9 > Utilisateur anonyme
         
        heu j'imagine que c'est ca ? c'est tous les peripheriques audio, video...

        Version du plugin 2.0.4.13

        Système d'exploitation Windows XP Edition familliale (build 2600) Service Pack 2
        Navigateur web par défaut: Internet Explorer
        Client e-mail par défaut: Outlook Express


        Carte mère SMBios version 2.4
        Acer, Inc. Ness2 Not Applicable
        Bios: Acer v1.3112 10/31/06 taille: 1024Kb


        Processeur Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz (1833Mhz) (L1: 64ko L2: 2048ko
        )


        Chipset Northbridge: Intel 82945GM
        Southbridge: Intel 82801GBM (ICH7-M)


        Mémoire Barette de 1024 Mo M2
        mémoire windows (cette valeur ne correspond pas exactement à la mémoire totale
        physique): 1014Mo


        Péripheriques IDE TOSHIBA MK1234GSX AH001J (SATA, 111.79 Go)


        Disque dur TOSHIBA MK1234GSX (111.79Go)


        Cartes PCI/AGP Stockage
        Intel Corporation:82801GBM/GHM (ICH7 Family) SATA IDE Controller
        Texas Instruments:5-in-1 Multimedia Card Reader (SD/MMC/MS/MS PRO/xD)

        Réseau
        Intel Corporation:PRO/Wireless 3945ABG Network Connection
        Broadcom Corporation:NetLink BCM5787M Gigabit Ethernet PCI Express

        Affichage
        Intel Corporation:Mobile 945GM/GMS, 943/940GML Express Integrated Graphics
        Controller
        Intel Corporation:Mobile 945GM/GMS/GME, 943/940GML Express Integrated Graphics
        Controller

        Multimedia
        Intel Corporation:82801G (ICH7 Family) High Definition Audio Controller

        Ponts
        Intel Corporation:Mobile 945GM/PM/GMS, 943/940GML and 945GT Express Memory
        Controller Hub
        Intel Corporation:82801G (ICH7 Family) PCI Express Port 1: 82801G (ICH7 Family)
        PCI Express Port 1
        Intel Corporation:82801G (ICH7 Family) PCI Express Port 2: 82801G (ICH7 Family)
        PCI Express Port 2
        Intel Corporation:82801G (ICH7 Family) PCI Express Port 3: 82801G (ICH7 Family)
        PCI Express Port 3
        Intel Corporation:82801G (ICH7 Family) PCI Express Port 4: 82801G (ICH7 Family)
        PCI Express Port 4
        Intel Corporation:82801 Mobile PCI Bridge: 82801 Mobile PCI Bridge
        Intel Corporation:82801GBM (ICH7-M) LPC Interface Bridge
        Texas Instruments:PCIxx12 Cardbus Controller

        Bus Series
        Intel Corporation:82801G (ICH7 Family) USB UHCI Controller #1
        Intel Corporation:82801G (ICH7 Family) USB UHCI Controller #2
        Intel Corporation:82801G (ICH7 Family) USB UHCI Controller #3
        Intel Corporation:82801G (ICH7 Family) USB UHCI Controller #4
        Intel Corporation:82801G (ICH7 Family) USB2 EHCI Controller
        Intel Corporation:82801G (ICH7 Family) SMBus Controller
        Texas Instruments:PCIxx12 OHCI Compliant IEEE 1394 Host Controller



        Périphérique USB Logitech, Inc. OrbiCam


        Clavier Standard 101/102-Key or Microsoft Natural PS/2 Keyboard


        Souris Synaptics PS/2 Port TouchPad


        Ecran(s) Écran Plug-and-Play(B121EW03 V0 )
        Écran Plug-and-Play(B121EW03 V0 )
        Écran Plug-and-Play(B121EW03 V0 )

        désolée pour toutes ces questions, merci de prendre le temps :)
        0
      2. Utilisateur anonyme > Paulline Messages postés 58 Statut Membre
         
        no soucy ^^

        le périf en jaune ds gestionaire , tu le retrouve ici ?
        0
  8. Paulline Messages postés 58 Statut Membre 9
     
    non je ne les vois pas dans cette liste, les perif en jaune sont tous ceux de la liste "controlleurs audio, video et jeu"
    j'ai essayé de les desinstaller et reinstaller mais rien n'y fait :(
    0
    1. Utilisateur anonyme
       
      ok pour ne pas te dire nimp vas sur: touslesdrivers.com ,poste ton sujet sur le forum audio ainsi que le lien :
      http://www.commentcamarche.net/forum/affich 6388734 pub intempestive et sws spyware

      qu'ils voyent ou on reste perché et ce qui a été fais avant

      bizzz
      0
  9. Paulline Messages postés 58 Statut Membre 9
     
    voila le rapport de ressources systeme, je sais pas si ca peut aider...

    Rapport de la ressource sélectionnée - Page : 1
    ******************** CLASSE DE PÉRIPHÉRIQUE SYSTÈME ********************
    *PÉRIPHÉRIQUE DÉSACTIVÉ*
    Classe : Contrôleurs audio, vidéo et jeu
    Périphérique : Realtek High Definition Audio
    Aucune ressource utilisée.
    Pilotes de périphériques :
    *PÉRIPHÉRIQUE DÉSACTIVÉ*
    Classe : Contrôleurs audio, vidéo et jeu
    Périphérique : Codecs audio
    Aucune ressource utilisée.
    Pilotes de périphériques :
    *PÉRIPHÉRIQUE DÉSACTIVÉ*
    Classe : Contrôleurs audio, vidéo et jeu
    Périphérique : Pilotes audio hérités
    Aucune ressource utilisée.
    Pilotes de périphériques :
    *PÉRIPHÉRIQUE DÉSACTIVÉ*
    Classe : Contrôleurs audio, vidéo et jeu
    Périphérique : Périphériques de capture vidéo hérités
    Aucune ressource utilisée.
    Pilotes de périphériques :
    *PÉRIPHÉRIQUE DÉSACTIVÉ*
    Classe : Contrôleurs audio, vidéo et jeu
    Périphérique : Codecs vidéo
    Aucune ressource utilisée.
    Pilotes de périphériques :
    *PÉRIPHÉRIQUE DÉSACTIVÉ*
    Classe : Contrôleurs audio, vidéo et jeu
    Périphérique : Détrameur décalage BDA
    Aucune ressource utilisée.
    Pilotes de périphériques :
    *PÉRIPHÉRIQUE DÉSACTIVÉ*
    Classe : Contrôleurs audio, vidéo et jeu
    Périphérique : Splitter audio du noyau Microsoft
    Aucune ressource utilisée.
    Pilotes de périphériques :
    *PÉRIPHÉRIQUE DÉSACTIVÉ*
    Classe : Contrôleurs audio, vidéo et jeu
    Périphérique : Suppresseur d'écho acoustique (Noyau Microsoft)
    Aucune ressource utilisée.
    Pilotes de périphériques :
    *PÉRIPHÉRIQUE DÉSACTIVÉ*
    Classe : Contrôleurs audio, vidéo et jeu
    Périphérique : Synthétiseur de table de sons GC noyau Microsoft
    Aucune ressource utilisée.
    Pilotes de périphériques :
    *PÉRIPHÉRIQUE DÉSACTIVÉ*
    Classe : Contrôleurs audio, vidéo et jeu
    Périphérique : Synthétiseur DLS du noyau Microsoft
    Aucune ressource utilisée.
    Pilotes de périphériques :
    *PÉRIPHÉRIQUE DÉSACTIVÉ*
    Classe : Contrôleurs audio, vidéo et jeu
    Périphérique : Proxy de service de répartition Microsoft
    Aucune ressource utilisée.
    Pilotes de périphériques :
    *PÉRIPHÉRIQUE DÉSACTIVÉ*
    Classe : Contrôleurs audio, vidéo et jeu
    Périphérique : Proxy d'horloge de répartition Microsoft
    Aucune ressource utilisée.
    Pilotes de périphériques :
    *PÉRIPHÉRIQUE DÉSACTIVÉ*
    Classe : Contrôleurs audio, vidéo et jeu
    Rapport de la ressource sélectionnée - Page : 2
    Périphérique : Périphérique audio système du noyau Microsoft
    Aucune ressource utilisée.
    Pilotes de périphériques :
    *PÉRIPHÉRIQUE DÉSACTIVÉ*
    Classe : Contrôleurs audio, vidéo et jeu
    Périphérique : Mélangeur audio Wave de noyau Microsoft
    Aucune ressource utilisée.
    Pilotes de périphériques :
    *PÉRIPHÉRIQUE DÉSACTIVÉ*
    Classe : Contrôleurs audio, vidéo et jeu
    Périphérique : Pilote WINMM de compatibilité audio WDM Microsoft
    Aucune ressource utilisée.
    Pilotes de périphériques :
    *PÉRIPHÉRIQUE DÉSACTIVÉ*
    Classe : Contrôleurs audio, vidéo et jeu
    Périphérique : Proxy de gestion de qualité de répartition Microsoft
    Aucune ressource utilisée.
    Pilotes de périphériques :
    *PÉRIPHÉRIQUE DÉSACTIVÉ*
    Classe : Contrôleurs audio, vidéo et jeu
    Périphérique : Filtre de décodeur DRM (Noyau Microsoft)
    Aucune ressource utilisée.
    Pilotes de périphériques :
    *PÉRIPHÉRIQUE DÉSACTIVÉ*
    Classe : Contrôleurs audio, vidéo et jeu
    Périphérique : Audio Bluetooth
    Aucune ressource utilisée.
    Pilotes de périphériques :
    *PÉRIPHÉRIQUE DÉSACTIVÉ*
    Classe : Contrôleurs audio, vidéo et jeu
    Périphérique : Audio de haute qualité Bluetooth
    Aucune ressource utilisée.
    Pilotes de périphériques :
    0
  10. Paulline Messages postés 58 Statut Membre 9
     
    ok je fais ca et je te tiens au courant

    merci beaucoup beaucoup !
    biz !
    0
  11. Paulline Messages postés 58 Statut Membre 9
     
    au cas où la nuit aurait porté conseil... je n'ai toujours rien qui fonctionne dans les controlleurs audio et video... une petite nouvelle idée ?
    merci encore

    A bientot...

    P.S : j'ai de temps en temps au redémarrage une fenetre de fin de programme RTHDCPL.EXE
    0
  12. Paulline Messages postés 58 Statut Membre 9
     
    oui j'ai essayé la mise à jour ...
    voila ce que me dit hippo, je vois rien qui ressemble à des drivers son :

    Ad-Aware 2007 7.0.2.7
    Installed Version: 7.0.2.6 18.95MB
    dBpowerAMP Music Converter 12.4
    Installed Version: 6.0.0.2 4.03MB
    eMule 0.49a
    Installed Version: 0.48.0.8 3.16MB
    Flash Player 9.0.124.0 (IE)
    Installed Version: 9.0.115.0 1.46MB
    Google Toolbar 4.0.1602.1060 (IE)
    Installed Version: 4.0.1601.4978 804KB
    Java Runtime Environment 1.6.0.6
    Installed Version: 1.6.0.3 15.21MB
    PDFCreator 0.9.5
    Installed Version: 0.9.0.3 15.16MB
    RealPlayer 11.0.0.446
    Installed Version: 11.0.0.372 12.67MB
    Silverlight 1.0
    Installed Version: 1.0.21115.0 1.39MB
    Skype 3.8.0.115
    Installed Version: 3.6.0.244 21.27MB
    VLC Media Player 0.8.6f
    Installed Version: 0.8.6.4 9.28MB
    Total size: 103.36MB

    6 Beta Updates Detected
    Ad-Aware 2008 7.1.0.4 beta
    Installed Version: 7.0.2.6 15.43MB
    Google Toolbar 5.0.1112.7760 (IE) Beta
    Installed Version: 4.0.1601.4978 1.27MB
    Internet Explorer 8.0 Beta 1
    Installed Version: 7.0.6000.16640 14.43MB
    OpenOffice.org 3.0 Beta
    Installed Version: 2.3.9238.500 144.45MB
    OpenOffice.org 3.0 Beta
    Installed Version: 2.3.1 144.45MB
    Silverlight 2.0 Beta 1
    Installed Version: 1.0.21115.0 4.38MB
    Total size: 324.43MB
    0
  13. Utilisateur anonyme
     
    En effet, c'est vraiment très bizarre.

    Tu peux peut être poser ta question dans une autre partie du forum, ils auront surement des réponses là bas.
    0
  14. Paulline Messages postés 58 Statut Membre 9
     
    Ok merci je vais faire ça et je vous tiens au courant

    A bientot
    0
  15. Paulline Messages postés 58 Statut Membre 9
     
    Bon je n'ai jamais compris d'où sortait le problème, j'ai formaté l'ordi et je n'ai donc plus de problème, du son et tout ça tout ça :) à problème désespéré, mesure désespérée...

    merci beaucoup à vous en tout cas c'etait très chouette de votre part

    A bientot

    Pauline
    0
    1. Utilisateur anonyme
       
      ben oui on tente avant d'arriver au formatage ,mais bon^^

      bonne continuation alors !!! bises , mets ton sujet cloturé !

      a+++
      0
  16. Paulline Messages postés 58 Statut Membre 9
     
    ca marche
    merci encore
    A+
    biz
    0
    1. Utilisateur anonyme
       
      a++
      0