> Tous les forums > Forum Sécurité
 explorer.exe bug rapport hijackthis
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
heidi77
  Posté le 05/03/2013 @ 16:20 
Aller en bas de la page 
Petite astucienne

Bonsoir,

"explorer.exe à rencontré un probleme et doit fermer..." cette fenetre s'affiche apres le demarrage de l'ordi si je ferme la fenetre elle revient sans systematiquement, et 2eme probleme j'ai une machine qui ne fonctionne plus à chaque demarrage "nouveau materiel detecté" et si je lance l'installe l'ordi plante a la fin de l'installe du driver.

je vous poste le rapport hijackthis merci de votre aide.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:01:41, on 05/03/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\SOINTGR.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\COMODO\SafeSurf\cssurf.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\PVSW\Bin\W3DBSMGR.EXE
C:\WINDOWS\Rssauw32.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\GALSVW32.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www2.cegetel.rss.fr"); (C:\Program Files\Netscape\Users\DR GUINARD ADSL\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\W3DBSMGR.EXE
O4 - Global Startup: Rssauw32.lnk = C:\WINDOWS\Rssauw32.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_5_2_1_0.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll C:\WINDOWS\system32\cssdll32.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Program Files\Norton Utilities\NPROTECT.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 8532 bytes

Publicité
heidi77
 Posté le 05/03/2013 à 17:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j'ai essayé ça "regsvr32 -u shmedia.dll"

c'est reussi me dit'il mais ca ne change rien!


boubou38
 Posté le 05/03/2013 à 20:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

bonsoir et bienvenue sur pca

hijackthis n'est plus utilisé pour la détection virale

regarde là

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

a+

efdfchs
 Posté le 06/03/2013 à 00:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

...N'est plus utilisé mais permet de constater que vous avez laissé tous vos logiciels s'installer à leur convenance. Tous démarrés automatiquement dès que votre ordinateur démarre et avec tous leurs pourriciels embarqués tels ask toolbar.

Déjà, vous pouvez vous débarrasser de ask avec adwcleaner.

Un service activé automatiquement et potentiellement extrêmement dommageable: O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner – C:\WINDOWS\System32\mnmsrvc.exe

Pour le désactiver: Démarrer/Exécuter/services.msc/, faire passer le service Partage de Bureau à distance à désactivé/Appliquer/OK.

De même pour le service: Gestionnaire de session d'aide pour le Bureau à distance...

Seuls votre antivirus et votre pare-feu devraient être démarrés en même temps que votre ordinateur.

Pour désengorger votre démarrage: Démarrer/Exécuter/msconfig/Onglet: Démarrage/ Tout décocher sauf votre antivirus et votre pare-feu.

Tous les autres logiciels ainsi désactivés au démarrage se lanceront à votre demande seulement

clbugnot
 Posté le 06/03/2013 à 09:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour heidi77

Outre ce que efdfchs vous a demandé, fais transférer ton sujet vers le forum Internet et Réseaux. Clique l'icone dans le bandeau au-dessus de ton message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum indiqué puis clique sur Envoyer.

Cordialement.




Modifié par clbugnot le 06/03/2013 09:39
pcastuces
 Posté le 06/03/2013 à 11:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
heidi77
 Posté le 07/03/2013 à 09:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci à tous je fais le ménage et je reviendrai vous ecrire le resultat.

bonne journée

heidi77
 Posté le 07/03/2013 à 10:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

malware a trouvé 3 éléments nuisibles svp je les détruit? si oui comment?

merci

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.07.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
___________________________

Protection: Désactivé

07/03/2013 10:22:09
MBAM-log-2013-03-07 (10-39-44).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 194985
Temps écoulé: 17 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

heidi77
 Posté le 07/03/2013 à 10:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j'ai également décoché tous au demarrage sauf antivirus et firewall

au redemarrage une fenetre c'est affichée pour dire que j'avais modifier le demarrage j'ai cliqué sur OK et une autre fenetre c'est affichée celle ou j'ai décoché les logiciels et il y avait une modif une case cochée en plus celle ci

RUNDLL32.EXE:\Windows\system32\NvCpl.dll,NvStartup

je le décoche ou je la laisse?

merci de vos lumieres

Publicité
Evasion60
 Posté le 07/03/2013 à 16:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour heidi77, et bienvenue sur PCA Sécurité

Merci de fournir les deux autres rapports de "Aide au diag d'un PC infecté" ==> Liens dans ma signature

Reviens dans ta réponse avec les deux rapports qui manquent :
- AdwCleaner
- ZHPDiag, avec son rapport hébérgé

A te lire

heidi77
 Posté le 07/03/2013 à 17:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir,

le rapport adwcleaner

AdwCleaner v2.114 - Rapport créé le 07/03/2013 à 17:36:31
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur :__________
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\_______\Mes documents\Téléchargements\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\AskSBar
Fichier Présent : C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll

***** [Registre] *****

Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}
Clé Présente : HKLM\SOFTWARE\Classes\AskSBar.ToolbarPlugin
Clé Présente : HKLM\SOFTWARE\Classes\AskSBar.ToolbarPlugin.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B15FD82E-85BC-430D-90CB-65DB1B030510}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}
Clé Présente : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{F0D4B230-DA4B-4DAF-81E4-DFEE4931A4AA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AskSBar Uninstall
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AskSBar Uninstall
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v19.0 (fr)

Fichier : C:\Documents and Settings\Dr GUINARD\Application Data\Mozilla\Firefox\Profiles\2qarsxj0.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2082 octets] - [07/03/2013 17:36:31]

########## EOF - C:\AdwCleaner[R1].txt - [2142 octets] ##########

Evasion60
 Posté le 07/03/2013 à 17:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Relance AdwCleaner
Clique sur le bouton "Suppression"
Poste son rapport

heidi77
 Posté le 07/03/2013 à 18:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 07/03/2013 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Relance AdwCleaner
Clique sur le bouton "Suppression"
Poste son rapport

J'ai pas le rapport !

heidi77
 Posté le 07/03/2013 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

nouveau rapport apres suppression

# AdwCleaner v2.114 - Rapport créé le 07/03/2013 à 18:23:58
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : ___
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\____\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\AskSBar
Fichier Supprimé : C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll

***** [Registre] *****

Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}
Clé Supprimée : HKLM\SOFTWARE\Classes\AskSBar.ToolbarPlugin
Clé Supprimée : HKLM\SOFTWARE\Classes\AskSBar.ToolbarPlugin.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B15FD82E-85BC-430D-90CB-65DB1B030510}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}
Clé Supprimée : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F0D4B230-DA4B-4DAF-81E4-DFEE4931A4AA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AskSBar Uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AskSBar Uninstall
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v19.0 (fr)

Fichier : C:\Documents and Settings\____\Application Data\Mozilla\Firefox\Profiles\2qarsxj0.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Evasion60
 Posté le 07/03/2013 à 19:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

1/
Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7/8( Clic droit exécuter en tant qu'administrateur )

image


Elle a été créée lors de l'installation de ZHPDiag.

image A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

P2 - FPN:Firefox Plugin Navigator . (.Ask.com - Ask Toolbar Plugin Stub for 32-bit Windows.) -- C:\Program Files\Mozilla Firefox\Plugins\NPAskSBr.dll => Infection BT (Adware.Zango)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Pas de propriétaire - AcroIEHelper Module.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.dll => Infection BT (Adware.AskSBAR)*
O3 - Toolbar: Ask Toolbar - [HKLM]{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.dll => Infection BT (Adware.AskSBAR)*
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- AskSBar Uninstall => Infection BT (Adware.AskSBAR)*
O42 - Logiciel: Java 6 Update 13 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216013FF} => Sun Microsystems, Inc. Java Update
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070} => Sun Microsystems
[HKCU\Software\Conduit] => Toolbar.Conduit
[HKCU\Software\YahooPartnerToolbar] => Toolbar.Yahoo
[HKLM\Software\AskSBar] => Infection BT (Adware.AskSBAR)*
O43 - CFD: 26/10/2008 - 22:35:54 - [0,371] ----D C:\Program Files\AskSBar => Infection BT (Adware.AskSBAR)*
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (@ieframe.dll,-12512) - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC => Toolbar.Bing
[HKLM\Software\Classes\CLSID\{B15FD82E-85BC-430d-90CB-65DB1B030510}] => Infection BT (Adware.AskSBAR)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}] => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}] => Toolbar.Ask
[HKLM\Software\Classes\CLSID\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}] => Toolbar.Ask
[HKLM\Software\Classes\CLSID\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa}] => Ask Toolbar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa}] => Toolbar.Deenero
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AskSBar Uninstall] => Infection BT (Adware.AskSBAR)*
[HKLM\Software\Classes\imside1egate.application.1] => Infection BT (Adware.BHO)
[HKLM\Software\Classes\TypeLib\{F0D4B230-DA4B-4daf-81E4-DFEE4931A4AA}] => Infection BT (Adware.AskSBAR)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0D4B231-DA4B-4DAF-81E4-DFEE4931A4AA}] => Infection BT (Adware.AskSBAR)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0D4B231-DA4B-4DAF-81E4-DFEE4931A4AA}] => Infection BT (Adware.AskSBAR)
[HKLM\Software\Classes\CLSID\{F0D4B231-DA4B-4DAF-81E4-DFEE4931A4AA}] => Infection BT (Adware.AskSBAR)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4DAF-81E4-DFEE4931A4AA}] => Infection BT (Adware.AskSBAR)
[HKLM\Software\Classes\AskSBar.ToolbarPlugin] => Infection BT (Adware.AskSBAR)*
[HKLM\Software\Classes\AskSBar.ToolbarPlugin.1] => Infection BT (Adware.AskSBAR)*
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing
[HKLM\Software\Classes\AskSBar.SettingsPlugin] => Infection BT (Adware.AskSBAR)*
[HKLM\Software\Classes\AskSBar.SettingsPlugin.1] => Infection BT (Adware.AskSBAR)*
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\AskSBar Uninstall] => Infection BT (Adware.AskSBAR)*
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AskSBar Uninstall] => Infection BT (Adware.AskSBAR)*
C:\Program Files\AskSBar => Infection BT (Adware.AskSBAR)*
EmptyCLSID
Emptytemp
EmptyFlash


image Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

image Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image

2/

  • Téléchargez UsbFix et enregistrez-le sur votre bureau :

http://www.general-changelog-team.fr/fr/downloads/viewcategory/15-outils-de-el-desaparecido



  • Une fois téléchargé sur votre bureau, double-cliquez sur son icone.
  • Puis cliquez sur Exécuter pour lancer l'installation qui se fera automatiquement.

/!\ Si blocage, désactiver temporairement l'antivirus



Recherche des infections

Clique sur le bouton " Recherche "
Poste son rapport

Reviens dans ta réponse avec les deux rapports demandés

heidi77
 Posté le 07/03/2013 à 19:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

zhp j'ai l'ai fait 12fois j'ai eu un doute la 1ere fois Rapport de ZHPFix 1.4.01 par Nicolas Coolman, Update du 02/03/2013
Fichier d'export Registre :
Run by Dr GUINARD at 07/03/2013 19:10:29
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Software Key: AskSBar Uninstall
ABSENT Software Key: {26A24AE4-039D-4CA4-87B4-2F83216013FF}
ABSENT Software Key: {3248F0A8-6813-11D6-A77B-00B0D0160070}

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
ABSENT Key: CLSID BHO: {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}
ABSENT Key: HKCU\Software\Conduit
ABSENT Key: HKCU\Software\YahooPartnerToolbar
ABSENT Key: HKLM\Software\AskSBar
ABSENT SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Classes\CLSID\{B15FD82E-85BC-430d-90CB-65DB1B030510}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}
ABSENT Key: HKLM\Software\Classes\CLSID\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}
ABSENT Key: HKLM\Software\Classes\CLSID\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AskSBar Uninstall
ABSENT Key: HKLM\Software\Classes\imside1egate.application.1
ABSENT Key: HKLM\Software\Classes\TypeLib\{F0D4B230-DA4B-4daf-81E4-DFEE4931A4AA}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0D4B231-DA4B-4DAF-81E4-DFEE4931A4AA}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0D4B231-DA4B-4DAF-81E4-DFEE4931A4AA}
ABSENT Key: HKLM\Software\Classes\CLSID\{F0D4B231-DA4B-4DAF-81E4-DFEE4931A4AA}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4DAF-81E4-DFEE4931A4AA}
ABSENT Key: HKLM\Software\Classes\AskSBar.ToolbarPlugin
ABSENT Key: HKLM\Software\Classes\AskSBar.ToolbarPlugin.1
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Classes\AskSBar.SettingsPlugin
ABSENT Key: HKLM\Software\Classes\AskSBar.SettingsPlugin.1
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AskSBar Uninstall

========== Valeur(s) du Registre ==========
ABSENT Toolbar: {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT File: c:\program files\mozilla firefox\plugins\npasksbr.dll
ABSENT File: c:\program files\adobe\acrobat 5.0\reader\activex\acroiehelper.ocx
ABSENT File: c:\program files\asksbar\bar\1.bin\asksbar.dll
ABSENT Folder/File: c:\program files\asksbar
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies


========== Récapitulatif ==========
26 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)
6 : Fichier(s)
3 : Logiciel(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/03/2013 19:09:34 [3694]
C:\ZHP\ZHPFix[R2].txt - 07/03/2013 19:10:29 [3439]

Publicité
heidi77
 Posté le 07/03/2013 à 19:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

et le rapport Usbfix

############################## | UsbFix V 7.113 | [Recherche]

Utilisateur: ___ (Administrateur) # ___
Mis à jour le 05/03/2013 par El Desaparecido
Lancé à 19:21:54 | 07/03/2013

Site Web: http://sosvirus.org/index.php
Contact: contact@sosvirus.org

PC: MEDIONPC (AWRDACPI) (X86-based PC)
CPU: Intel(R) Pentium(R) 4 CPU 2.60GHz (2605)
RAM -> [Total : 511 | Free : 140]
BIOS: )Phoenix - Award WorkstationBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 37 Go (24 Go libre(s) - 64%) [BOOT] # NTFS
D:\ -> Disque fixe # 35 Go (32 Go libre(s) - 92%) [BACKUP] # NTFS
E:\ -> Disque fixe # 2 Go (965 Mo libre(s) - 39%) [RECOVER] # FAT32
G:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (520)
C:\WINDOWS\system32\winlogon.exe (600)
C:\WINDOWS\system32\services.exe (644)
C:\WINDOWS\system32\lsass.exe (656)
C:\WINDOWS\system32\svchost.exe (816)
C:\WINDOWS\System32\svchost.exe (928)
C:\WINDOWS\system32\spoolsv.exe (1252)
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (1448)
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (1592)
C:\Program Files\COMODO\Firewall\cmdagent.exe (1604)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (1752)
C:\WINDOWS\system32\nvsvc32.exe (1844)
C:\WINDOWS\System32\snmp.exe (1880)
C:\WINDOWS\System32\svchost.exe (1964)
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe (436)
C:\Program Files\COMODO\SafeSurf\cssurf.exe (484)
C:\WINDOWS\explorer.exe (3700)
C:\WINDOWS\system32\dwwin.exe (3776)
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe (384)
C:\Program Files\Mozilla Firefox\firefox.exe (3944)
C:\Program Files\Mozilla Firefox\plugin-container.exe (500)
C:\UsbFix\Go.exe (2396)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

Evasion60
 Posté le 07/03/2013 à 19:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Relance MalwareBytes AM pour un scan"complet"
Poste son rapport

heidi77
 Posté le 08/03/2013 à 07:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci de ton aide Evasion60

ça a pris un peu de temps mais voila le rapport

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.07.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
_____ ::____ [administrateur]

Protection: Désactivé

07/03/2013 19:57:45
MBAM-log-2013-03-08 (07-52-27).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 335397
Temps écoulé: 2 heure(s), 9 minute(s), 14 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Documents and Settings\Dr GUINARD\Mes documents\Téléchargements\hijackthis_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.

(fin)

Evasion60
 Posté le 08/03/2013 à 10:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Relance MalwareBytes AM
Supprime la "Sélection" trouvée
Poste son rapport

heidi77
 Posté le 09/03/2013 à 12:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour

j'ai suprimé et voila le rapport

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.07.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
____
____[administrateur]

Protection: Désactivé

09/03/2013 11:59:23
mbam-log-2013-03-09 (11-59-23).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 193652
Temps écoulé: 10 minute(s), 18 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

heidi77
 Posté le 09/03/2013 à 12:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour

j'ai refait un examen rapide plus d'infection

voila le rapport

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.07.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
____
____ [administrateur]

Protection: Désactivé

09/03/2013 12:13:28
mbam-log-2013-03-09 (12-13-28).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 193976
Temps écoulé: 10 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

heidi77
 Posté le 09/03/2013 à 12:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je viens de redémarer l'ordi et j'ai toujours la même fenetre qui s'affiche

"explorer.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru."

et le fonctionnement de l'ordi n'est pas mieux au contraire un appareil branché dessus qui se connecte avec un systeme de modem ne marche plus, c'est vraiment galere l'informatique!

merci de ton aide et de tes lumieres

Evasion60
 Posté le 09/03/2013 à 13:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Relance ZHPDiag => Attention une nouvelle version doit être installée => Fait le !
Poste son nouveau rapport

De plus =>

plus à chaque demarrage "nouveau materiel detecté" et si je lance l'installe l'ordi plante a la fin de l'installe du driver.

Quel est le nom de ce "Driver", que tu essaies d'installer ?
Merci de répondre

heidi77
 Posté le 10/03/2013 à 15:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

zhp analyse, le driver est celui ci je ne sais pas si cela te suffit comme info?

[Version]
Signature=$CHICAGO$
Class=Unknown
ClassGuid={4D36E97E-E325-11CE-BFC1-08002BE10318}
Provider=%MFGNAME%

[Manufacturer]
%MFGNAME%=DeviceList

[DestinationDirs]
DefaultDestDir=10,System32\Drivers

[SourceDisksFiles]
wdmvrxa4.sys=1
generic.sys=1

[SourceDisksNames]
1=%INSTDISK%,,,

[DeviceList]
%DESCRIPTION%=DriverInstall,USB\VID_7104&PID_1236

;------------------------------------------------------------------------------
; Windows 2000 Sections
;------------------------------------------------------------------------------

; TODO Add a LogConfig command to the following install section if this is a legacy device

[DriverInstall.NT]
CopyFiles=DriverCopyFiles

[DriverCopyFiles]
wdmvrxa4.sys,,,2
generic.sys,,,2

[DriverInstall.NT.Services]
AddService=WDMVRXA4,2,DriverService

[DriverService]
ServiceType=1
StartType=3
ErrorControl=1
ServiceBinary=%10%\system32\drivers\wdmvrxa4.sys

[DriverInstall.nt.hw]
AddReg=DriverHwAddReg

[DriverHwAddReg]
HKR,,FriendlyName,,%FRIENDLYNAME%

;------------------------------------------------------------------------------
; Windows 98 Sections
;------------------------------------------------------------------------------

[DriverInstall]
AddReg=DriverAddReg
CopyFiles=DriverCopyFiles
; TODO Add a LogConfig command and section if this is a legacy device

[DriverAddReg]
HKR,,DevLoader,,*ntkern
HKR,,NTMPDriver,,wdmvrxa4.sys

[DriverInstall.HW]
AddReg=DriverHwAddReg

;------------------------------------------------------------------------------
; String Definitions
;------------------------------------------------------------------------------

[Strings]
MFGNAME="Visiodent"
INSTDISK="Visiodent Installation Disc"
DESCRIPTION="X-Ray Sensor Device"
FRIENDLYNAME="RSV"


Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
22,42 €Coffret Bosch X-Line Titane de 70 pièces à 22,42 €
Valable jusqu'au 07 Août

Amazon fait une promotion sur le coffret Bosch X-Line Titane de 70 pièces qui passe à 22,42 € au lieu de 35 € ailleurs. Ce pack comporte 11 forets à métaux HSS-TiN Ø 1,5-6,5 mm, 6 forets à matériaux HM Ø 4-10 mm 5 mèches à bois Ø 4-10 mm, 3 mèches plates, titanium Ø 16/22/32 mm, 24 embouts de vissage L = 25 mm PH 0/1/1/2/2/3 PZ 0/1/1/2/2/3 SL 4/6/7 HEX 3/4/5/6 T 10/15/20/25/40, 10 embouts de vissage L = 50 mm PH 1/2/3 PZ 1/2/3 SL 4/6 T 20/25, 7 douilles 4/5/6/7/8/9/10 mm, Adaptateur pour douille; mètre ruban m; jauge à diamètre; porte-embout magnétique; fraise conique à lamer.


> Voir l'offre
89,99 €Disque dur Seagate NAS Iron Wolf 4 To à 89,99 €
Valable jusqu'au 07 Août

Cdiscount propose le disque dur Seagate IronWolf 4 To à 89,99 €. Ce disque dur 3.5 pouces SATA III est adapté aux NAS et ordinateurs qui fonctionnent 24h/24. On le trouve ailleurs autour de 130 €. 


> Voir l'offre
999,99 €Portable 15,6' Lenovo Legion 5 (Ryzen 5, 8Go, SSD 512Go, RTX3060) à 999,99 €
Valable jusqu'au 07 Août

Cdiscount fait une promotion sur le PC portable Lenovo Legion 5 (15ACH6H) dédié aux joueurs qui passe à 999,99 € au lieu de 1300 €. Ce PC portable très bien équipé possède un écran 15,6 pouces LED Full HD, un processeur AMD Ryzen 5 5600H, 8 Go de RAM, un SSD de 512 Go et une carte graphique GeForce RTX 3060 6 Go dédiée qui avalera tous vos jeux sans broncher. Il est fourni sans OS, mais vous pouvez facilement installer Windows 10.


> Voir l'offre

Sujets relatifs
Plantage Internet Explorer (rapport Hijackthis)
Rapport HijackThis, Explorer bloqué
rapport hijackthis et question explorer(résolu)
Aide pour desinfection Ordinateur ( rapport hijackthis )
Rapport HIJACKTHIS
pc lent + rapport hijackthis à analyser svp
AIDE RAPPORT LOGICIEL HIJACKTHIS
Rapport Hijackthis
Avis sur rapport hijackthis
UC à 30% sans arrêt ça chauffe (rapport hijackthis)
Plus de sujets relatifs à explorer.exe bug rapport hijackthis
 > Tous les forums > Forum Sécurité