|
 Posté le 23/02/2010 @ 09:32 |
| à tous
Sous windows7 mon clavier et ma souris se bloque et je suis obligé d'arrêter le pc à la main et quand je redémarre tout fonctionne normalement ,mon pc est propre pas de virus mes pilotes sont à jour il sagit d'un clavier et d'une souris d'origine avec le hp pavilion p6235fr acheté debut janvier chez dartoche,ce n'est pas la 1ere fois que cela m'arrive et je constate que c'est la 2eme fois en consultant mes messages de pcastuces es ce grave ????? peut être plus genant que grave mais bon en attendant vos réponse ,Merci à tous  
|
|
|
|
|
|
Posté le 23/02/2010 à 11:16 |
| Bonjour
Est-ce un clavier a fil ou wifi ???
si c'est wifi, peut-etre un probleme avec le recepteur wifi qui est connecter dans le port USB,(il ce deconnecte de temp en temp, surtout quand les piles sont fatiguer ou autres...) chez moi c'etait cela Modifié par v12 le 23/02/2010 11:17 |
|
Posté le 23/02/2010 à 11:43 |
| v12 a écrit :
Bonjour
Est-ce un clavier a fil ou wifi ???
si c'est wifi, peut-etre un probleme avec le recepteur wifi qui est connecter dans le port USB,(il ce deconnecte de temp en temp, surtout quand les piles sont fatiguer ou autres...) chez moi c'etait cela
v12
le clavier et la souris sont en filaire  |
|
Posté le 23/02/2010 à 12:54 |
Grand Maître astucien | Bonjour ,
Essaie peut être ceci :
Gestionnaire des périphériques /contrôleur de bus USB/concentrateur USB racine/onglet gestion de l'alimentation
et là tu décoches " Autoriser l'ordinateur à éteindre ce périphérique pour économiser l'énergie "
Opération à faire sur toutes les lignes " concentrateur USB racine" 
|
|
Posté le 23/02/2010 à 13:07 |
| tilagoon a écrit :
Bonjour ,
Essaie peut être ceci :
Gestionnaire des périphériques /contrôleur de bus USB/concentrateur USB racine/onglet gestion de l'alimentation
et là tu décoches " Autoriser l'ordinateur à éteindre ce périphérique pour économiser l'énergie "
Opération à faire sur toutes les lignes " concentrateur USB racine" 
tilagoon
je viens de faire cette manoeuvre ,et je croise les doigts ,merci à toi  |
|
Posté le 23/02/2010 à 13:22 |
Grand Maître astucien | , Oui on ne sait jamais !! 
|
|
Posté le 23/02/2010 à 13:59 |
| tilagoon a écrit :
, Oui on ne sait jamais !! 
J'ai du croiser les doigts du mauvais côté ,cela vient de ce reproduire obliger d'arrêter à la main , je ne sais que faire , pour du matériel neuf je suis déçu !!!!!! |
|
Posté le 23/02/2010 à 14:16 |
| en faite je pense à une chose quand je dit mon clavier et ma souris plante ,ne devrais je pas plutôt dire mon PC plante ,hein quand pensez vous .Merci !!
|
|
Posté le 23/02/2010 à 14:25 |
Grand Maître astucien | ,
Oui ... c'est plus que probable !!!!   
Essaye d'aller voir dans les informations systeme/rapport d'erreur de Windows s'il n'y aurait pas qq chose d'enregistré !! |
|
|
|
|
|
Posté le 23/02/2010 à 14:37 |
| tilagoon a écrit :
,
Oui ... c'est plus que probable !!!!   
Essaye d'aller voir dans les informations systeme/rapport d'erreur de Windows s'il n'y aurait pas qq chose d'enregistré !!
RE 
je suis dégouté enfin j'ai trouvé ca mais je sais pas trop ce que cela veut dire ?? 

|
|
Posté le 23/02/2010 à 14:52 |
| Juste une image pour vous montrer les temperatures et utilisation du processeur!!!

|
|
Posté le 23/02/2010 à 17:20 |
| je viens de faire un scanne complet et il m'a trouvé ca es ce que cela pourrait venir de ca . merci

|
|
Posté le 23/02/2010 à 17:46 |
Astucien | bonjour
peut être a ta place je demanderais le transfert dans le forum GS
Bonjour à tous,
Mon PC travaille depuis ce matin Windows sous 7 après Une remise à zéro totale A (A la suite de Petits problèmes efficacement résolus Grâce aux forums "Windows 7" et "Les Mains Dans le cambuis" - Merci.
Je dois donc tout Réinstaller.
Entre autre, VDownloader, Renseigné Dans la logithèque.
Le fichier "vdownloader.zip" infecté est (dixit Microsoft Security) par le "cheval de Troye question" fr.
Site: www.vdownloader.zip.
Vous trouverez ci-après le "copier-coller" de la description de ce vilain bougre.
Bien à vous,
Jean-Marie.
________________________________________________________________________________________________________________________________
TrojanClicker: Win32/Yabector.gen
Encyclopédie entréeMise à jour: Oct 16, 2009 | Publié le: 15 octobre 2009 Alias une variante de Win32/Adware.ADON (ESET)
W32/Agent.QMRA (Norman)
Trojan.CL.Yabector.C (VirusBuster)
Niveau d'alerte (?)Sévère Protection Antimalware détailsMicrosoft vous recommande de télécharger le dernières définitions Pour obtenir protégées.
Détection initialement créé: Définition: 1.67.729.0 Sortie: 13 octobre 2009
Sur cette page
Sommaire
TrojanClicker: Win32/Yabector.gen est une détection générique pour la variante de TrojanClicker: Win32/Yabector.A.
TrojanClicker: Win32/Yabector.A est un programme qui informe un serveur web et de sa présence sans le consentement de l'utilisateur. Il mai être vendu avec un programme d'installation comme un «dossier eBayShortcuts.exe".
Symptômes
Il n'ya pas de symptômes fréquents associés à cette menace. Les notifications d'alerte à partir du logiciel antivirus installé mai être le seul symptôme (s).
Technical Information (Analyse)
TrojanClicker: Win32/Yabector.gen est une détection générique pour la variante de TrojanClicker: Win32/Yabector.A.
TrojanClicker: Win32/Yabector.A est un programme qui informe un serveur web et de sa présence sans le consentement de l'utilisateur. Il mai être vendu avec un programme d'installation comme un «dossier eBayShortcuts.exe".
Installation
Dans la nature, ce programme a été observée installé par une installation pour l'application audio " Exact Audio Copy" ( EAC) Dans un fichier nommé " eBayShortcuts.exe".
Charge utile
Notifie serveur web distant Lorsqu'il est exécuté, les contrôles composant installé pour le dossier " % APPDATA% \ desktopicon \ config.ini»Et il crée si elle n'existe pas. Il crée une section dans le fichier de données de configuration nommé" [Raccourci clavier]Avec un contenu comme dans l'exemple suivant: [Raccourci clavier] < LocaleString>=< nombre de fois où ce programme a été exécuté> Le composant démarre alors une instance du navigateur Web (Internet Explorer) et se connecte au domaine "adon-demand.de» et envoie le contenu ci-dessus comme une chaîne, comme dans l'exemple suivant: adon-demand.de / <chemin> /? s = <LocaleString> & c = <runcount> Lors de sa visite le site, l'utilisateur est alors redirigé vers le site aux enchères en ligne " ebay.com". Analyse par Dan Kurc Modifié par pattt le 23/02/2010 17:49 |
|
Posté le 23/02/2010 à 18:02 |
| le forum GS c'est quoi ??? |
|
Posté le 23/02/2010 à 18:05 |
Astucien | micheld a écrit :
le forum GS c'est quoi ???
securité GS= groupe securité j'aurais du le precisé
Problème pour le forum Securité . Clique l'icone dans le bandeau au-dessus de ton premier message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum indiqué puis clique sur Envoyer Modifié par pattt le 23/02/2010 18:08 |
|
Posté le 23/02/2010 à 18:10 |
| OK merci Pattt |
|
Posté le 23/02/2010 à 18:15 |
Astucien | micheld a écrit :
OK merci Pattt
pour avancer tu peux poster les rapports regarde dans ma signature pc infecté tu suis la procédure |
|
|
|
|
|
Posté le 23/02/2010 à 18:34 |
Equipe PC Astuces
| Bonjour,
Le sujet a été déplacé par la modération dans un forum plus adéquat.
Vous pouvez continuer la discussion à la suite.
A bientôt. |
|
Posté le 23/02/2010 à 18:44 |
| pattt a écrit :
micheld a écrit :
OK merci Pattt
pour avancer tu peux poster les rapports regarde dans ma signature pc infecté tu suis la procédure
voici les 2 rapports et merci encore
Logfile of random's system information tool 1.06 (written by random/random) Run by MimiTour at 2010-02-23 18:42:03 Microsoft Windows 7 Édition Familiale Premium Service Pack 2 System drive C: has 851 GB (96%) free of 888 GB Total RAM: 8191 MB (80% free)
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:42:04, on 23/02/2010 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal
Running processes: C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\BATINDICATOR.exe C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\CNYHKEY.exe c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe C:\Program Files (x86)\SpeedFan\speedfan.exe C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe C:\Program Files (x86)\Internet Explorer\IELowutil.exe C:\Program Files (x86)\Skype\Phone\Skype.exe C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe C:\Program Files (x86)\Spotify\spotify.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Users\MimiTour\Downloads\RSIT.exe C:\Program Files (x86)\trend micro\MimiTour.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cndt R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cndt R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cndt R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [BATINDICATOR] C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\BATINDICATOR.exe O4 - HKLM\..\Run: [LaunchHPOSIAPP] C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\LaunchApp.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [SpywareTerminatorUpdate] "C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe" (User 'Système') O4 - HKUS\.DEFAULT\..\Run: [SpywareTerminatorUpdate] "C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe" (User 'Default user') O13 - Gopher Prefix: O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Service Scheduler2 Acronis (AcrSch2Svc) - Acronis - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe O23 - Service: Service Google Update (gupdate1ca8eda210e9c72) (gupdate1ca8eda210e9c72) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files (x86)\Spyware Terminator\sp_rsser.exe O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
-- End of file - 8442 bytes
======Scheduled tasks folder======
C:\Windows\tasks\GlaryInitialize.job C:\Windows\tasks\GoogleUpdateTaskMachineCore.job C:\Windows\tasks\GoogleUpdateTaskMachineUA.job C:\Windows\tasks\HPCeeScheduleForMimiTour.job C:\Windows\tasks\PCDRScheduledMaintenance.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] AskBar BHO - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2010-01-06 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {3041d03e-fd4b-44e0-b742-2d9b88305f98} - Foxit Toolbar - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "BATINDICATOR"=C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\BATINDICATOR.exe [2009-05-08 2068992] "LaunchHPOSIAPP"=C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\LaunchApp.exe [2009-04-03 385024]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-07-14 1475072]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{E54729E8-BB3D-4270-9D49-7389EA579090}"=C:\Windows\SysWow64\EZUPBH~1.DLL [2009-09-24 52272]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vmms]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\EFS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ndiscap]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Power]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\RpcEptMapper]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VaultSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vmms]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableLockWorkstation"=0 "DisableTaskMgr"=0 "DisableChangePassword"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "ConsentPromptBehaviorAdmin"=5 "ConsentPromptBehaviorUser"=3 "EnableUIADesktopToggle"=0 "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "HideFastUserSwitching"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoActiveDesktop"= "ForceActiveDesktopOn"= "NoActiveDesktopChanges"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 months======
2010-02-23 18:26:21 ----D---- C:\rsit 2010-02-23 18:26:21 ----D---- C:\Program Files (x86)\trend micro 2010-02-23 09:39:36 ----D---- C:\Program Files (x86)\IncrediMail 2010-02-21 13:37:29 ----D---- C:\Program Files (x86)\AIDA32 - Enterprise System Information 2010-02-21 09:48:56 ----D---- C:\Users\MimiTour\AppData\Roaming\Spotify 2010-02-21 09:44:11 ----D---- C:\Program Files (x86)\Spotify 2010-02-19 17:13:24 ----D---- C:\Users\MimiTour\AppData\Roaming\InstallShield 2010-02-16 15:03:13 ----D---- C:\Program Files (x86)\Microsoft Silverlight 2010-02-16 12:43:49 ----D---- C:\Program Files (x86)\SpeedFan 2010-02-16 10:54:27 ----A---- C:\Windows\system32\ntoskrnl.exe 2010-02-16 10:54:27 ----A---- C:\Windows\system32\ntkrnlpa.exe 2010-02-13 10:03:35 ----D---- C:\Users\MimiTour\AppData\Roaming\uTorrent 2010-02-12 14:42:49 ----D---- C:\Program Files (x86)\CSMenu 2010-02-10 08:09:21 ----A---- C:\Windows\system32\secproc_isv.dll 2010-02-10 08:09:21 ----A---- C:\Windows\system32\secproc.dll 2010-02-10 08:09:20 ----A---- C:\Windows\system32\secproc_ssp_isv.dll 2010-02-10 08:09:20 ----A---- C:\Windows\system32\secproc_ssp.dll 2010-02-10 08:09:20 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe 2010-02-10 08:09:20 ----A---- C:\Windows\system32\RMActivate_ssp.exe 2010-02-10 08:09:20 ----A---- C:\Windows\system32\RMActivate_isv.exe 2010-02-10 08:09:20 ----A---- C:\Windows\system32\RMActivate.exe 2010-02-10 08:09:19 ----A---- C:\Windows\system32\quartz.dll 2010-02-10 08:09:18 ----A---- C:\Windows\system32\tsbyuv.dll 2010-02-10 08:09:18 ----A---- C:\Windows\system32\msyuv.dll 2010-02-10 08:09:18 ----A---- C:\Windows\system32\msvidc32.dll 2010-02-10 08:09:18 ----A---- C:\Windows\system32\msrle32.dll 2010-02-10 08:09:18 ----A---- C:\Windows\system32\mciavi32.dll 2010-02-10 08:09:18 ----A---- C:\Windows\system32\iyuv_32.dll 2010-02-10 08:09:18 ----A---- C:\Windows\system32\avifil32.dll 2010-02-09 11:41:09 ----D---- C:\ProgramData\McAfee 2010-02-09 09:31:36 ----D---- C:\Users\MimiTour\AppData\Roaming\Spyware Terminator 2010-02-09 09:31:33 ----D---- C:\ProgramData\Spyware Terminator 2010-02-09 09:31:31 ----D---- C:\Program Files (x86)\Spyware Terminator 2010-02-08 19:35:10 ----D---- C:\Program Files (x86)\CrystalDiskInfo 2010-02-06 09:18:35 ----D---- C:\Users\MimiTour\AppData\Roaming\Thunderbird 2010-02-05 10:59:23 ----A---- C:\Windows\system32\OpenCL.dll 2010-02-05 10:59:22 ----A---- C:\Windows\system32\nvwgf2um.dll 2010-02-05 10:59:22 ----A---- C:\Windows\system32\nvoglv32.dll 2010-02-05 10:59:20 ----A---- C:\Windows\system32\nvencodemft.dll 2010-02-05 10:59:20 ----A---- C:\Windows\system32\nvdecodemft.dll 2010-02-05 10:59:18 ----A---- C:\Windows\system32\nvcuvid.dll 2010-02-05 10:59:18 ----A---- C:\Windows\system32\nvcuvenc.dll 2010-02-05 10:59:18 ----A---- C:\Windows\system32\nvcuda.dll 2010-02-05 10:59:17 ----A---- C:\Windows\system32\nvcompiler.dll 2010-02-05 10:59:17 ----A---- C:\Windows\system32\nvapi.dll 2010-01-29 13:47:02 ----D---- C:\Program Files (x86)\PowerpointImageExtractor_V1_2 2010-01-27 09:17:16 ----A---- C:\Windows\system32\explorer.exe 2010-01-27 09:17:16 ----A---- C:\Windows\explorer.exe
======List of files/folders modified in the last 1 months======
2010-02-23 18:41:59 ----D---- C:\Windows\Temp 2010-02-23 18:41:39 ----D---- C:\Windows\Prefetch 2010-02-23 18:39:34 ----D---- C:\Users\MimiTour\AppData\Roaming\Skype 2010-02-23 18:26:21 ----RD---- C:\Program Files (x86) 2010-02-23 17:18:28 ----D---- C:\Program Files (x86)\Full Tilt Poker 2010-02-23 16:46:17 ----D---- C:\Program Files (x86)\Unlocker 2010-02-23 16:23:00 ----D---- C:\Users\MimiTour\AppData\Roaming\skypePM 2010-02-23 15:14:00 ----D---- C:\Windows 2010-02-23 13:55:42 ----D---- C:\ProgramData\NVIDIA 2010-02-23 12:55:19 ----D---- C:\Windows\Help 2010-02-23 12:55:15 ----D---- C:\Windows\winsxs 2010-02-23 12:50:49 ----D---- C:\Users\MimiTour\AppData\Roaming\HpUpdate 2010-02-23 09:40:08 ----SHD---- C:\Windows\Installer 2010-02-22 10:21:19 ----HD---- C:\Program Files (x86)\Temp 2010-02-22 10:21:14 ----D---- C:\Windows\System32 2010-02-22 10:21:12 ----D---- C:\Windows\system32\RTCOM 2010-02-22 10:21:11 ----D---- C:\Windows\inf 2010-02-19 17:13:25 ----HD---- C:\Program Files (x86)\InstallShield Installation Information 2010-02-19 17:13:25 ----D---- C:\Program Files (x86)\Hewlett-Packard 2010-02-19 14:15:34 ----D---- C:\Program Files (x86)\Glary Utilities 2010-02-19 09:27:53 ----SD---- C:\Users\MimiTour\AppData\Roaming\Microsoft 2010-02-18 16:54:42 ----D---- C:\Windows\Tasks 2010-02-18 16:00:22 ----D---- C:\Users\MimiTour\AppData\Roaming\vlc 2010-02-18 11:45:51 ----D---- C:\Windows\SysWOW64 2010-02-18 09:11:42 ----A---- C:\Windows\system32\ezsvc7x.dll 2010-02-17 14:02:34 ----D---- C:\Users\MimiTour\AppData\Roaming\VSO 2010-02-16 12:43:48 ----D---- C:\Program Files (x86)\Mozilla Firefox 2010-02-15 15:59:28 ----D---- C:\ProgramData\ma-config.com 2010-02-13 12:33:22 ----D---- C:\Program Files (x86)\Google 2010-02-13 12:16:24 ----HD---- C:\ProgramData 2010-02-12 14:55:54 ----D---- C:\Windows\debug 2010-02-09 09:31:41 ----D---- C:\Windows\system32\drivers 2010-02-08 09:39:08 ----D---- C:\Windows\LiveKernelReports 2010-02-06 21:01:46 ----D---- C:\Users\MimiTour\AppData\Roaming\HP Support Assistant 2010-02-05 11:01:18 ----D---- C:\Program Files (x86)\Common Files\Wise Installation Wizard 2010-02-05 11:01:18 ----D---- C:\Program Files (x86)\AGEIA Technologies 2010-02-05 11:01:08 ----D---- C:\Program Files (x86)\NVIDIA Corporation 2010-01-29 18:30:13 ----SHD---- C:\System Volume Information 2010-01-28 16:39:45 ----D---- C:\Windows\pss 2010-01-27 14:43:31 ----D---- C:\Program Files (x86)\Internet Explorer
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 discache;@%systemroot%\system32\drivers\discache.sys,-102; C:\Windows\System32\drivers\discache.sys [] R1 MpFilter;Microsoft Malware Protection Driver; C:\Windows\system32\DRIVERS\MpFilter.sys [] R1 RDPREFMP;@%systemroot%\system32\drivers\RdpRefMp.sys,-101; C:\Windows\system32\drivers\rdprefmp.sys [] R1 WfpLwf;WFP Lightweight Filter; C:\Windows\system32\DRIVERS\wfplwf.sys [] R3 afcdp;afcdp; C:\Windows\system32\DRIVERS\afcdp.sys [] R3 CompositeBus;Pilote de l’énumérateur de bus composite; C:\Windows\system32\DRIVERS\CompositeBus.sys [] R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [] R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys [] R3 MpNWMon;Microsoft Malware Protection Network Driver; C:\Windows\system32\DRIVERS\MpNWMon.sys [] R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda64v.sys [] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [] R3 RasAgileVpn;WAN Miniport (IKEv2); C:\Windows\system32\DRIVERS\AgileVpn.sys [] R3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt64win7.sys [] R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [] R3 VX6000;Microsoft LifeCam VX-6000; C:\Windows\system32\DRIVERS\VX6000Xp.sys [] R3 WudfPf;User Mode Driver Frameworks Platform Driver; C:\Windows\system32\drivers\WudfPf.sys [] R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [] S3 1394ohci;Contrôleur d’hôte compatible OHCI 1394; C:\Windows\system32\DRIVERS\1394ohci.sys [] S3 AcpiPmi;Jauge d’alimentation ACPI; C:\Windows\system32\DRIVERS\acpipmi.sys [] S3 AmdPPM;Pilote de processeur AMD; C:\Windows\system32\DRIVERS\amdppm.sys [] S3 amdsata;amdsata; C:\Windows\system32\DRIVERS\amdsata.sys [] S3 amdsbs;amdsbs; C:\Windows\system32\DRIVERS\amdsbs.sys [] S3 AppID;@%systemroot%\system32\appidsvc.dll,-102; C:\Windows\system32\drivers\appid.sys [] S3 b06bdrv;Broadcom NetXtreme II VBD; C:\Windows\system32\DRIVERS\bxvbda.sys [] S3 b57nd60a;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60a.sys [] S3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [] S3 dc3d;MS Hardware Device Detection Driver (HID); C:\Windows\system32\DRIVERS\dc3d.sys [] S3 driverhardwarev2x64;driverhardwarev2x64; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2x64.sys [2010-02-11 15872] S3 drmkaud;Pilotes audio approuvés par Microsoft; C:\Windows\system32\drivers\drmkaud.sys [] S3 ebdrv;Broadcom NetXtreme II 10 GigE VBD; C:\Windows\system32\DRIVERS\evbda.sys [] S3 ErrDev;Pilote de périphérique d’erreur matérielle Microsoft; C:\Windows\system32\DRIVERS\errdev.sys [] S3 FsDepends;@%SystemRoot%\system32\drivers\fsdepends.sys,-10001; C:\Windows\System32\drivers\FsDepends.sys [] S3 hcw85cir;Hauppauge Consumer Infrared Receiver; C:\Windows\system32\drivers\hcw85cir.sys [] S3 HidBatt;Pilote de batterie onduleur HID; C:\Windows\system32\DRIVERS\HidBatt.sys [] S3 HpSAMD;HpSAMD; C:\Windows\system32\DRIVERS\HpSAMD.sys [] S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys [] S3 LSI_SAS2;LSI_SAS2; C:\Windows\system32\DRIVERS\lsi_sas2.sys [] S3 MegaSR;MegaSR; C:\Windows\system32\DRIVERS\MegaSR.sys [] S3 mshidkmdf;@%SystemRoot%\system32\drivers\mshidkmdf.sys,-100; C:\Windows\System32\drivers\mshidkmdf.sys [] S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [] S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [] S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [] S3 MTConfig;Microsoft Input Configuration Driver; C:\Windows\system32\DRIVERS\MTConfig.sys [] S3 NdisCap;NDIS Capture LightWeight Filter; C:\Windows\system32\DRIVERS\ndiscap.sys [] S3 nmwcdcx64;Nokia USB Generic; C:\Windows\system32\drivers\ccdcmbox64.sys [] S3 nmwcdx64;Nokia USB Phone Parent; C:\Windows\system32\drivers\ccdcmbx64.sys [] S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfdx64.sys [] S3 rdpbus;Remote Desktop Device Redirector Bus Driver; C:\Windows\system32\DRIVERS\rdpbus.sys [] S3 scfilter;@%SystemRoot%\System32\drivers\scfilter.sys,-11; C:\Windows\System32\DRIVERS\scfilter.sys [] S3 stexstor;stexstor; C:\Windows\system32\DRIVERS\stexstor.sys [] S3 UmPass;Pilote Microsoft UMPass; C:\Windows\system32\DRIVERS\umpass.sys [] S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerfltx64.sys [] S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [] S3 usbser;USB Modem Driver; C:\Windows\system32\drivers\usbser.sys [] S3 UsbserFilt;UsbserFilt; C:\Windows\system32\DRIVERS\usbser_lowerfltx64j.sys [] S3 vhdmp;vhdmp; C:\Windows\system32\DRIVERS\vhdmp.sys [] S3 vwifibus;@%SystemRoot%\System32\drivers\vwifibus.sys,-257; C:\Windows\System32\drivers\vwifibus.sys [] S3 WIMMount;WIMMount; C:\Windows\system32\drivers\wimmount.sys [2009-07-14 19008] S3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AcrSch2Svc;Service Scheduler2 Acronis; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [2009-08-28 892096] R2 afcdpsrv;Acronis Nonstop Backup service; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [2010-01-06 2326912] R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2009-07-14 20992] R2 HP Health Check Service;HP Health Check Service; C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [2009-07-09 124928] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [2009-05-18 73728] R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS64.exe [2009-07-24 199008] R2 MsMpSvc;@c:\Program Files\Microsoft Security Essentials\MpAsDesc.dll,-241; c:\Program Files\Microsoft Security Essentials\MsMpEng.exe [2009-07-02 17400] R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [] R2 Power;@%SystemRoot%\system32\umpo.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992] R2 RpcEptMapper;@%windir%\system32\RpcEpMap.dll,-1001; C:\Windows\system32\svchost.exe [2009-07-14 20992] R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files (x86)\Spyware Terminator\sp_rsser.exe [2010-02-09 488960] R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-01-11 240232] R2 TeamViewer5;TeamViewer 5; C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe [2010-01-12 185640] R3 HomeGroupListener;@%SystemRoot%\System32\ListSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992] R3 HomeGroupProvider;@%SystemRoot%\System32\provsvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992] S2 gupdate1ca8eda210e9c72;Service Google Update (gupdate1ca8eda210e9c72); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-01-06 133104] S2 sppsvc;@%SystemRoot%\system32\sppsvc.exe,-101; C:\Windows\system32\sppsvc.exe [] S3 AppIDSvc;@%systemroot%\system32\appidsvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 AxInstSV;@%SystemRoot%\system32\AxInstSV.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 BDESVC;@%SystemRoot%\system32\bdesvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 bthserv;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2009-06-10 89920] S3 defragsvc;@%SystemRoot%\system32\defragsvc.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 EFS;@%SystemRoot%\system32\efssvc.dll,-100; C:\Windows\System32\lsass.exe [] S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [] S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 GameConsoleService;GameConsoleService; C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe [2009-05-22 250616] S3 hpqwmiex;hpqwmiex; C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe [2009-04-30 229944] S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2010-02-11 358768] S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2009-07-14 20992] S3 SensrSvc;@%SystemRoot%\System32\sensrsvc.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 ServiceLayer;ServiceLayer; C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe [2009-10-27 657408] S3 sppuinotify;@%SystemRoot%\system32\sppuinotify.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 VaultSvc;@%SystemRoot%\system32\vaultsvc.dll,-1003; C:\Windows\system32\lsass.exe [] S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [] S3 WbioSrvc;@%systemroot%\system32\wbiosrvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 WwanSvc;@%SystemRoot%\System32\wwansvc.dll,-257; C:\Windows\system32\svchost.exe [2009-07-14 20992]
-----------------EOF-----------------
Malwarebytes' Anti-Malware 1.43 Version de la base de données: 3502 Windows 6.1.7600 Internet Explorer 8.0.7600.16385
23/02/2010 15:11:22 mbam-log-2010-02-23 (15-11-22).txt
Type de recherche: Examen rapide Eléments examinés: 93341 Temps écoulé: 2 minute(s), 10 second(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): (Aucun élément nuisible détecté) |
|
Posté le 23/02/2010 à 21:05 |
Grande Maîtresse astucienne | bonjour,
je viens de faire un scanne complet et il m'a trouvé ca es ce que cela pourrait venir de ca . merci
un scan avec quoi ?
*- Pour tous les lecteurs : -- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. -- Ne pas utiliser en dehors de ce cas de figure : dangereux!
Téléchargez Combofix (de sUBs) sur l'un de ces liens :
Lien 1 Lien 2 Lien 3 * IMPORTANT !!! Enregistrez ComboFix.exe sur votre Bureau
/!\ Désactivez votre antivirus / antispyware résident / TeaTimer de Spybot (s'ils fonctionnent encore! ) en général via un clic droit sur l'icône de la Zone de notification.
Désactiver les protections résidentes - Tutoriel
* Faites un double clic sur combofix.exe & suivez les invites.
* Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
* Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

* Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, vous devriez voir le message suivant:

* Cliquez sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.
* Lorsque l'outil aura terminé, il vous affichera un rapport. Veuillez copier le contenu de C:\ComboFix.txt dans votre prochaine réponse. |
|
Posté le 23/02/2010 à 21:34 |
| 
mon scan c'etait avec microsoft securities ,et pour combofix cela me dit que ce n'est pas compatible !!!!!

|
|
Posté le 24/02/2010 à 00:33 |
Grande Maîtresse astucienne | bonsoir,
désolée, j'avais oublié W7 pas compatible........pas encore l'habitude.
bon il nous reste manuellement puisque peu d'outils fonctionnent encore
tu as installé foxit sans décoché la toobar qui s'embarque avec malheureusement
* lance hijackthis "do a system scan only' puis coche ces lignes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cndt R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cndt R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cndt R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll
* clique sur FIX CHECKED
et
* vérifie dans le panneau de cnfiguration ----programmes-----désinstaller un programme que
AskBarDis
n'y soit plus sinon désinstalle le
* supprime le également ici
C:\Program Files (x86)\AskBarDis
et
* fait un scan avec INTERNET EXPLORER en désactivant ton antivirus ici
http://www.kaspersky.com/kos/eng/partner/default/pages/default/check.html?n=1259235770640
* poste le rapport à l'issu
|
|
Posté le 24/02/2010 à 10:33 |
| philae a écrit :
bonsoir,
désolée, j'avais oublié W7 pas compatible........pas encore l'habitude.
bon il nous reste manuellement puisque peu d'outils fonctionnent encore
tu as installé foxit sans décoché la toobar qui s'embarque avec malheureusement
* lance hijackthis "do a system scan only' puis coche ces lignes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cndt R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cndt R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cndt R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll
* clique sur FIX CHECKED
et
* vérifie dans le panneau de cnfiguration ----programmes-----désinstaller un programme que
AskBarDis
n'y soit plus sinon désinstalle le
* supprime le également ici
C:\Program Files (x86)\AskBarDis
et
* fait un scan avec INTERNET EXPLORER en désactivant ton antivirus ici
http://www.kaspersky.com/kos/eng/partner/default/pages/default/check.html?n=1259235770640
* poste le rapport à l'issu
philae
voilà j'ai fais ce que tu m'a dit seulement il y a un ptit problème au niveau du scan avec kaspersky car il n'y a rien dans le rapport ,bizarre non ????sinon pour le reste tout sais passé nickel dois je refaire un nouveau scan ?? merci pour ta réponse 

|
|
Posté le 24/02/2010 à 10:42 |
| |
|
Posté le 24/02/2010 à 17:35 |
| |
|
Posté le 24/02/2010 à 19:29 |
| |
|
|
|
|
|