|
 Posté le 23/02/2010 @ 09:32 |
|  à tous
Sous windows7 mon clavier et ma souris se bloque et je suis obligé d'arrêter le pc à la main et quand je redémarre tout fonctionne normalement ,mon pc est propre pas de virus mes pilotes sont à jour il sagit d'un clavier et d'une souris d'origine avec le hp pavilion p6235fr acheté debut janvier chez dartoche,ce n'est pas la 1ere fois que cela m'arrive et je constate que c'est la 2eme fois en consultant mes messages de pcastuces es ce grave ????? peut être plus genant que grave mais bon en attendant vos réponse ,Merci à tous  |
|
|
|
|
|
Posté le 23/02/2010 à 11:16 |
| Bonjour
Est-ce un clavier a fil ou wifi ???
si c'est wifi, peut-etre un probleme avec le recepteur wifi qui est connecter dans le port USB,(il ce deconnecte de temp en temp, surtout quand les piles sont fatiguer ou autres...) chez moi c'etait cela Modifié par v12 le 23/02/2010 11:17 |
|
Posté le 23/02/2010 à 11:43 |
| v12 a écrit :
Bonjour
Est-ce un clavier a fil ou wifi ???
si c'est wifi, peut-etre un probleme avec le recepteur wifi qui est connecter dans le port USB,(il ce deconnecte de temp en temp, surtout quand les piles sont fatiguer ou autres...) chez moi c'etait cela
 v12
le clavier et la souris sont en filaire  |
|
Posté le 23/02/2010 à 12:54 |
 Grand Maître astucien | Bonjour ,
Essaie peut être ceci :
Gestionnaire des périphériques /contrôleur de bus USB/concentrateur USB racine/onglet gestion de l'alimentation
et là tu décoches " Autoriser l'ordinateur à éteindre ce périphérique pour économiser l'énergie "
Opération à faire sur toutes les lignes " concentrateur USB racine" 
|
|
Posté le 23/02/2010 à 13:07 |
| tilagoon a écrit :
Bonjour ,
Essaie peut être ceci :
Gestionnaire des périphériques /contrôleur de bus USB/concentrateur USB racine/onglet gestion de l'alimentation
et là tu décoches " Autoriser l'ordinateur à éteindre ce périphérique pour économiser l'énergie "
Opération à faire sur toutes les lignes " concentrateur USB racine" 
tilagoon
je viens de faire cette manoeuvre ,et je croise les doigts ,merci à toi |
|
Posté le 23/02/2010 à 13:22 |
Grand Maître astucien | , Oui on ne sait jamais !!  |
|
Posté le 23/02/2010 à 13:59 |
| tilagoon a écrit :
, Oui on ne sait jamais !! 
J'ai du croiser les doigts du mauvais côté ,cela vient de ce reproduire obliger d'arrêter à la main , je ne sais que faire , pour du matériel neuf je suis déçu !!!!!! |
|
Posté le 23/02/2010 à 14:16 |
| en faite je pense à une chose quand je dit mon clavier et ma souris plante ,ne devrais je pas plutôt dire mon PC plante ,hein quand pensez vous .Merci !! |
|
Posté le 23/02/2010 à 14:25 |
Grand Maître astucien | ,
Oui ... c'est plus que probable !!!! 
Essaye d'aller voir dans les informations systeme/rapport d'erreur de Windows s'il n'y aurait pas qq chose d'enregistré !! |
|
|
|
|
|
Posté le 23/02/2010 à 14:37 |
| tilagoon a écrit :
,
Oui ... c'est plus que probable !!!! 
Essaye d'aller voir dans les informations systeme/rapport d'erreur de Windows s'il n'y aurait pas qq chose d'enregistré !!
RE
je suis dégouté enfin j'ai trouvé ca mais je sais pas trop ce que cela veut dire ??
|
|
Posté le 23/02/2010 à 14:52 |
| Juste une image pour vous montrer les temperatures et utilisation du processeur!!!
|
|
Posté le 23/02/2010 à 17:20 |
| je viens de faire un scanne complet et il m'a trouvé ca es ce que cela pourrait venir de ca . merci
|
|
Posté le 23/02/2010 à 17:46 |
 Astucien | bonjour
peut être a ta place je demanderais le transfert dans le forum GS
Bonjour à tous,
Mon PC travaille depuis ce matin Windows sous 7 après Une remise à zéro totale A (A la suite de Petits problèmes efficacement résolus Grâce aux forums "Windows 7"
et "Les Mains Dans le cambuis" - Merci.
Je dois donc tout Réinstaller.
Entre autre, VDownloader, Renseigné Dans la logithèque.
Le fichier "vdownloader.zip" infecté est (dixit Microsoft Security) par le "cheval de Troye question" fr.
Site: www.vdownloader.zip.
Vous trouverez ci-après le "copier-coller" de la description de ce vilain bougre.
Bien à vous,
 Jean-Marie.
________________________________________________________________________________________________________________________________
TrojanClicker: Win32/Yabector.gen
Encyclopédie entréeMise à jour: Oct 16, 2009 | Publié le: 15 octobre 2009 Alias une variante de Win32/Adware.ADON (ESET)
W32/Agent.QMRA (Norman)
Trojan.CL.Yabector.C (VirusBuster)
Niveau d'alerte (?)Sévère Protection Antimalware détailsMicrosoft vous recommande de télécharger le dernières définitions Pour obtenir protégées.
Détection initialement créé:
Définition: 1.67.729.0
Sortie: 13 octobre 2009
Sur cette page
Sommaire
TrojanClicker: Win32/Yabector.gen est une détection générique pour la variante de TrojanClicker: Win32/Yabector.A.
TrojanClicker: Win32/Yabector.A est un programme qui informe un serveur web et de sa présence sans le consentement de l'utilisateur. Il mai être vendu avec un programme d'installation comme un «dossier eBayShortcuts.exe".
Symptômes
Il n'ya pas de symptômes fréquents associés à cette menace. Les notifications d'alerte à partir du logiciel antivirus installé mai être le seul symptôme (s).
Technical Information (Analyse)
TrojanClicker: Win32/Yabector.gen est une détection générique pour la variante de TrojanClicker: Win32/Yabector.A.
TrojanClicker: Win32/Yabector.A est un programme qui informe un serveur web et de sa présence sans le consentement de l'utilisateur. Il mai être vendu avec un programme d'installation comme un «dossier eBayShortcuts.exe".
Installation
Dans la nature, ce programme a été observée installé par une installation pour l'application audio " Exact Audio Copy" ( EAC) Dans un fichier nommé " eBayShortcuts.exe".
Charge utile
Notifie serveur web distant Lorsqu'il est exécuté, les contrôles composant installé pour le dossier " % APPDATA% \ desktopicon \ config.ini»Et il crée si elle n'existe pas. Il crée une section dans le fichier de données de configuration nommé" [Raccourci clavier]Avec un contenu comme dans l'exemple suivant: [Raccourci clavier] < LocaleString>=< nombre de fois où ce programme a été exécuté> Le composant démarre alors une instance du navigateur Web (Internet Explorer) et se connecte au domaine "adon-demand.de» et envoie le contenu ci-dessus comme une chaîne, comme dans l'exemple suivant: adon-demand.de / <chemin> /? s = <LocaleString> & c = <runcount> Lors de sa visite le site, l'utilisateur est alors redirigé vers le site aux enchères en ligne " ebay.com". Analyse par Dan Kurc Modifié par pattt le 23/02/2010 17:49 |
|
Posté le 23/02/2010 à 18:02 |
| le forum GS c'est quoi ??? |
|
Posté le 23/02/2010 à 18:05 |
Astucien | micheld a écrit :
le forum GS c'est quoi ???
securité GS= groupe securité j'aurais du le precisé
Problème pour le forum Securité . Clique l'icone dans le bandeau au-dessus de ton premier message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum indiqué puis clique sur Envoyer Modifié par pattt le 23/02/2010 18:08 |
|
Posté le 23/02/2010 à 18:10 |
| OK merci Pattt |
|
Posté le 23/02/2010 à 18:15 |
Astucien | micheld a écrit :
OK merci Pattt
pour avancer tu peux poster les rapports regarde dans ma signature pc infecté tu suis la procédure |
|
|
|
|
|
Posté le 23/02/2010 à 18:34 |
Equipe PC Astuces
| Bonjour,
Le sujet a été déplacé par la modération dans un forum plus adéquat.
Vous pouvez continuer la discussion à la suite.
A bientôt. |
|
Posté le 23/02/2010 à 18:44 |
| pattt a écrit :
micheld a écrit :
OK merci Pattt
pour avancer tu peux poster les rapports regarde dans ma signature pc infecté tu suis la procédure
voici les 2 rapports et merci encore
Logfile of random's system information tool 1.06 (written by random/random)
Run by MimiTour at 2010-02-23 18:42:03
Microsoft Windows 7 Édition Familiale Premium Service Pack 2
System drive C: has 851 GB (96%) free of 888 GB
Total RAM: 8191 MB (80% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42:04, on 23/02/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\BATINDICATOR.exe
C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\CNYHKEY.exe
c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files (x86)\SpeedFan\speedfan.exe
C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
C:\Program Files (x86)\Spotify\spotify.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\MimiTour\Downloads\RSIT.exe
C:\Program Files (x86)\trend micro\MimiTour.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cndt
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cndt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cndt
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [BATINDICATOR] C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\BATINDICATOR.exe
O4 - HKLM\..\Run: [LaunchHPOSIAPP] C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\LaunchApp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [SpywareTerminatorUpdate] "C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe" (User 'Système')
O4 - HKUS\.DEFAULT\..\Run: [SpywareTerminatorUpdate] "C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe" (User 'Default user')
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Service Scheduler2 Acronis (AcrSch2Svc) - Acronis - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate1ca8eda210e9c72) (gupdate1ca8eda210e9c72) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files (x86)\Spyware Terminator\sp_rsser.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 8442 bytes
======Scheduled tasks folder======
C:\Windows\tasks\GlaryInitialize.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\HPCeeScheduleForMimiTour.job
C:\Windows\tasks\PCDRScheduledMaintenance.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2010-01-06 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Foxit Toolbar - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"BATINDICATOR"=C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\BATINDICATOR.exe [2009-05-08 2068992]
"LaunchHPOSIAPP"=C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\LaunchApp.exe [2009-04-03 385024]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-07-14 1475072]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{E54729E8-BB3D-4270-9D49-7389EA579090}"=C:\Windows\SysWow64\EZUPBH~1.DLL [2009-09-24 52272]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vmms]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\EFS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ndiscap]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Power]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\RpcEptMapper]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VaultSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vmms]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableLockWorkstation"=0
"DisableTaskMgr"=0
"DisableChangePassword"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"HideFastUserSwitching"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"ForceActiveDesktopOn"=
"NoActiveDesktopChanges"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 months======
2010-02-23 18:26:21 ----D---- C:\rsit
2010-02-23 18:26:21 ----D---- C:\Program Files (x86)\trend micro
2010-02-23 09:39:36 ----D---- C:\Program Files (x86)\IncrediMail
2010-02-21 13:37:29 ----D---- C:\Program Files (x86)\AIDA32 - Enterprise System Information
2010-02-21 09:48:56 ----D---- C:\Users\MimiTour\AppData\Roaming\Spotify
2010-02-21 09:44:11 ----D---- C:\Program Files (x86)\Spotify
2010-02-19 17:13:24 ----D---- C:\Users\MimiTour\AppData\Roaming\InstallShield
2010-02-16 15:03:13 ----D---- C:\Program Files (x86)\Microsoft Silverlight
2010-02-16 12:43:49 ----D---- C:\Program Files (x86)\SpeedFan
2010-02-16 10:54:27 ----A---- C:\Windows\system32\ntoskrnl.exe
2010-02-16 10:54:27 ----A---- C:\Windows\system32\ntkrnlpa.exe
2010-02-13 10:03:35 ----D---- C:\Users\MimiTour\AppData\Roaming\uTorrent
2010-02-12 14:42:49 ----D---- C:\Program Files (x86)\CSMenu
2010-02-10 08:09:21 ----A---- C:\Windows\system32\secproc_isv.dll
2010-02-10 08:09:21 ----A---- C:\Windows\system32\secproc.dll
2010-02-10 08:09:20 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2010-02-10 08:09:20 ----A---- C:\Windows\system32\secproc_ssp.dll
2010-02-10 08:09:20 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2010-02-10 08:09:20 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2010-02-10 08:09:20 ----A---- C:\Windows\system32\RMActivate_isv.exe
2010-02-10 08:09:20 ----A---- C:\Windows\system32\RMActivate.exe
2010-02-10 08:09:19 ----A---- C:\Windows\system32\quartz.dll
2010-02-10 08:09:18 ----A---- C:\Windows\system32\tsbyuv.dll
2010-02-10 08:09:18 ----A---- C:\Windows\system32\msyuv.dll
2010-02-10 08:09:18 ----A---- C:\Windows\system32\msvidc32.dll
2010-02-10 08:09:18 ----A---- C:\Windows\system32\msrle32.dll
2010-02-10 08:09:18 ----A---- C:\Windows\system32\mciavi32.dll
2010-02-10 08:09:18 ----A---- C:\Windows\system32\iyuv_32.dll
2010-02-10 08:09:18 ----A---- C:\Windows\system32\avifil32.dll
2010-02-09 11:41:09 ----D---- C:\ProgramData\McAfee
2010-02-09 09:31:36 ----D---- C:\Users\MimiTour\AppData\Roaming\Spyware Terminator
2010-02-09 09:31:33 ----D---- C:\ProgramData\Spyware Terminator
2010-02-09 09:31:31 ----D---- C:\Program Files (x86)\Spyware Terminator
2010-02-08 19:35:10 ----D---- C:\Program Files (x86)\CrystalDiskInfo
2010-02-06 09:18:35 ----D---- C:\Users\MimiTour\AppData\Roaming\Thunderbird
2010-02-05 10:59:23 ----A---- C:\Windows\system32\OpenCL.dll
2010-02-05 10:59:22 ----A---- C:\Windows\system32\nvwgf2um.dll
2010-02-05 10:59:22 ----A---- C:\Windows\system32\nvoglv32.dll
2010-02-05 10:59:20 ----A---- C:\Windows\system32\nvencodemft.dll
2010-02-05 10:59:20 ----A---- C:\Windows\system32\nvdecodemft.dll
2010-02-05 10:59:18 ----A---- C:\Windows\system32\nvcuvid.dll
2010-02-05 10:59:18 ----A---- C:\Windows\system32\nvcuvenc.dll
2010-02-05 10:59:18 ----A---- C:\Windows\system32\nvcuda.dll
2010-02-05 10:59:17 ----A---- C:\Windows\system32\nvcompiler.dll
2010-02-05 10:59:17 ----A---- C:\Windows\system32\nvapi.dll
2010-01-29 13:47:02 ----D---- C:\Program Files (x86)\PowerpointImageExtractor_V1_2
2010-01-27 09:17:16 ----A---- C:\Windows\system32\explorer.exe
2010-01-27 09:17:16 ----A---- C:\Windows\explorer.exe
======List of files/folders modified in the last 1 months======
2010-02-23 18:41:59 ----D---- C:\Windows\Temp
2010-02-23 18:41:39 ----D---- C:\Windows\Prefetch
2010-02-23 18:39:34 ----D---- C:\Users\MimiTour\AppData\Roaming\Skype
2010-02-23 18:26:21 ----RD---- C:\Program Files (x86)
2010-02-23 17:18:28 ----D---- C:\Program Files (x86)\Full Tilt Poker
2010-02-23 16:46:17 ----D---- C:\Program Files (x86)\Unlocker
2010-02-23 16:23:00 ----D---- C:\Users\MimiTour\AppData\Roaming\skypePM
2010-02-23 15:14:00 ----D---- C:\Windows
2010-02-23 13:55:42 ----D---- C:\ProgramData\NVIDIA
2010-02-23 12:55:19 ----D---- C:\Windows\Help
2010-02-23 12:55:15 ----D---- C:\Windows\winsxs
2010-02-23 12:50:49 ----D---- C:\Users\MimiTour\AppData\Roaming\HpUpdate
2010-02-23 09:40:08 ----SHD---- C:\Windows\Installer
2010-02-22 10:21:19 ----HD---- C:\Program Files (x86)\Temp
2010-02-22 10:21:14 ----D---- C:\Windows\System32
2010-02-22 10:21:12 ----D---- C:\Windows\system32\RTCOM
2010-02-22 10:21:11 ----D---- C:\Windows\inf
2010-02-19 17:13:25 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2010-02-19 17:13:25 ----D---- C:\Program Files (x86)\Hewlett-Packard
2010-02-19 14:15:34 ----D---- C:\Program Files (x86)\Glary Utilities
2010-02-19 09:27:53 ----SD---- C:\Users\MimiTour\AppData\Roaming\Microsoft
2010-02-18 16:54:42 ----D---- C:\Windows\Tasks
2010-02-18 16:00:22 ----D---- C:\Users\MimiTour\AppData\Roaming\vlc
2010-02-18 11:45:51 ----D---- C:\Windows\SysWOW64
2010-02-18 09:11:42 ----A---- C:\Windows\system32\ezsvc7x.dll
2010-02-17 14:02:34 ----D---- C:\Users\MimiTour\AppData\Roaming\VSO
2010-02-16 12:43:48 ----D---- C:\Program Files (x86)\Mozilla Firefox
2010-02-15 15:59:28 ----D---- C:\ProgramData\ma-config.com
2010-02-13 12:33:22 ----D---- C:\Program Files (x86)\Google
2010-02-13 12:16:24 ----HD---- C:\ProgramData
2010-02-12 14:55:54 ----D---- C:\Windows\debug
2010-02-09 09:31:41 ----D---- C:\Windows\system32\drivers
2010-02-08 09:39:08 ----D---- C:\Windows\LiveKernelReports
2010-02-06 21:01:46 ----D---- C:\Users\MimiTour\AppData\Roaming\HP Support Assistant
2010-02-05 11:01:18 ----D---- C:\Program Files (x86)\Common Files\Wise Installation Wizard
2010-02-05 11:01:18 ----D---- C:\Program Files (x86)\AGEIA Technologies
2010-02-05 11:01:08 ----D---- C:\Program Files (x86)\NVIDIA Corporation
2010-01-29 18:30:13 ----SHD---- C:\System Volume Information
2010-01-28 16:39:45 ----D---- C:\Windows\pss
2010-01-27 14:43:31 ----D---- C:\Program Files (x86)\Internet Explorer
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 discache;@%systemroot%\system32\drivers\discache.sys,-102; C:\Windows\System32\drivers\discache.sys []
R1 MpFilter;Microsoft Malware Protection Driver; C:\Windows\system32\DRIVERS\MpFilter.sys []
R1 RDPREFMP;@%systemroot%\system32\drivers\RdpRefMp.sys,-101; C:\Windows\system32\drivers\rdprefmp.sys []
R1 WfpLwf;WFP Lightweight Filter; C:\Windows\system32\DRIVERS\wfplwf.sys []
R3 afcdp;afcdp; C:\Windows\system32\DRIVERS\afcdp.sys []
R3 CompositeBus;Pilote de l’énumérateur de bus composite; C:\Windows\system32\DRIVERS\CompositeBus.sys []
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys []
R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
R3 MpNWMon;Microsoft Malware Protection Network Driver; C:\Windows\system32\DRIVERS\MpNWMon.sys []
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda64v.sys []
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys []
R3 RasAgileVpn;WAN Miniport (IKEv2); C:\Windows\system32\DRIVERS\AgileVpn.sys []
R3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt64win7.sys []
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys []
R3 VX6000;Microsoft LifeCam VX-6000; C:\Windows\system32\DRIVERS\VX6000Xp.sys []
R3 WudfPf;User Mode Driver Frameworks Platform Driver; C:\Windows\system32\drivers\WudfPf.sys []
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
S3 1394ohci;Contrôleur d’hôte compatible OHCI 1394; C:\Windows\system32\DRIVERS\1394ohci.sys []
S3 AcpiPmi;Jauge d’alimentation ACPI; C:\Windows\system32\DRIVERS\acpipmi.sys []
S3 AmdPPM;Pilote de processeur AMD; C:\Windows\system32\DRIVERS\amdppm.sys []
S3 amdsata;amdsata; C:\Windows\system32\DRIVERS\amdsata.sys []
S3 amdsbs;amdsbs; C:\Windows\system32\DRIVERS\amdsbs.sys []
S3 AppID;@%systemroot%\system32\appidsvc.dll,-102; C:\Windows\system32\drivers\appid.sys []
S3 b06bdrv;Broadcom NetXtreme II VBD; C:\Windows\system32\DRIVERS\bxvbda.sys []
S3 b57nd60a;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60a.sys []
S3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys []
S3 dc3d;MS Hardware Device Detection Driver (HID); C:\Windows\system32\DRIVERS\dc3d.sys []
S3 driverhardwarev2x64;driverhardwarev2x64; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2x64.sys [2010-02-11 15872]
S3 drmkaud;Pilotes audio approuvés par Microsoft; C:\Windows\system32\drivers\drmkaud.sys []
S3 ebdrv;Broadcom NetXtreme II 10 GigE VBD; C:\Windows\system32\DRIVERS\evbda.sys []
S3 ErrDev;Pilote de périphérique d’erreur matérielle Microsoft; C:\Windows\system32\DRIVERS\errdev.sys []
S3 FsDepends;@%SystemRoot%\system32\drivers\fsdepends.sys,-10001; C:\Windows\System32\drivers\FsDepends.sys []
S3 hcw85cir;Hauppauge Consumer Infrared Receiver; C:\Windows\system32\drivers\hcw85cir.sys []
S3 HidBatt;Pilote de batterie onduleur HID; C:\Windows\system32\DRIVERS\HidBatt.sys []
S3 HpSAMD;HpSAMD; C:\Windows\system32\DRIVERS\HpSAMD.sys []
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
S3 LSI_SAS2;LSI_SAS2; C:\Windows\system32\DRIVERS\lsi_sas2.sys []
S3 MegaSR;MegaSR; C:\Windows\system32\DRIVERS\MegaSR.sys []
S3 mshidkmdf;@%SystemRoot%\system32\drivers\mshidkmdf.sys,-100; C:\Windows\System32\drivers\mshidkmdf.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys []
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys []
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys []
S3 MTConfig;Microsoft Input Configuration Driver; C:\Windows\system32\DRIVERS\MTConfig.sys []
S3 NdisCap;NDIS Capture LightWeight Filter; C:\Windows\system32\DRIVERS\ndiscap.sys []
S3 nmwcdcx64;Nokia USB Generic; C:\Windows\system32\drivers\ccdcmbox64.sys []
S3 nmwcdx64;Nokia USB Phone Parent; C:\Windows\system32\drivers\ccdcmbx64.sys []
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfdx64.sys []
S3 rdpbus;Remote Desktop Device Redirector Bus Driver; C:\Windows\system32\DRIVERS\rdpbus.sys []
S3 scfilter;@%SystemRoot%\System32\drivers\scfilter.sys,-11; C:\Windows\System32\DRIVERS\scfilter.sys []
S3 stexstor;stexstor; C:\Windows\system32\DRIVERS\stexstor.sys []
S3 UmPass;Pilote Microsoft UMPass; C:\Windows\system32\DRIVERS\umpass.sys []
S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerfltx64.sys []
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys []
S3 usbser;USB Modem Driver; C:\Windows\system32\drivers\usbser.sys []
S3 UsbserFilt;UsbserFilt; C:\Windows\system32\DRIVERS\usbser_lowerfltx64j.sys []
S3 vhdmp;vhdmp; C:\Windows\system32\DRIVERS\vhdmp.sys []
S3 vwifibus;@%SystemRoot%\System32\drivers\vwifibus.sys,-257; C:\Windows\System32\drivers\vwifibus.sys []
S3 WIMMount;WIMMount; C:\Windows\system32\drivers\wimmount.sys [2009-07-14 19008]
S3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AcrSch2Svc;Service Scheduler2 Acronis; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [2009-08-28 892096]
R2 afcdpsrv;Acronis Nonstop Backup service; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [2010-01-06 2326912]
R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 HP Health Check Service;HP Health Check Service; C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [2009-07-09 124928]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [2009-05-18 73728]
R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS64.exe [2009-07-24 199008]
R2 MsMpSvc;@c:\Program Files\Microsoft Security Essentials\MpAsDesc.dll,-241; c:\Program Files\Microsoft Security Essentials\MsMpEng.exe [2009-07-02 17400]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
R2 Power;@%SystemRoot%\system32\umpo.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 RpcEptMapper;@%windir%\system32\RpcEpMap.dll,-1001; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files (x86)\Spyware Terminator\sp_rsser.exe [2010-02-09 488960]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-01-11 240232]
R2 TeamViewer5;TeamViewer 5; C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe [2010-01-12 185640]
R3 HomeGroupListener;@%SystemRoot%\System32\ListSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R3 HomeGroupProvider;@%SystemRoot%\System32\provsvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S2 gupdate1ca8eda210e9c72;Service Google Update (gupdate1ca8eda210e9c72); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-01-06 133104]
S2 sppsvc;@%SystemRoot%\system32\sppsvc.exe,-101; C:\Windows\system32\sppsvc.exe []
S3 AppIDSvc;@%systemroot%\system32\appidsvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 AxInstSV;@%SystemRoot%\system32\AxInstSV.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 BDESVC;@%SystemRoot%\system32\bdesvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 bthserv;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2009-06-10 89920]
S3 defragsvc;@%SystemRoot%\system32\defragsvc.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 EFS;@%SystemRoot%\system32\efssvc.dll,-100; C:\Windows\System32\lsass.exe []
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe []
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 GameConsoleService;GameConsoleService; C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe [2009-05-22 250616]
S3 hpqwmiex;hpqwmiex; C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe [2009-04-30 229944]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2010-02-11 358768]
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2009-07-14 20992]
S3 SensrSvc;@%SystemRoot%\System32\sensrsvc.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 ServiceLayer;ServiceLayer; C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe [2009-10-27 657408]
S3 sppuinotify;@%SystemRoot%\system32\sppuinotify.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 VaultSvc;@%SystemRoot%\system32\vaultsvc.dll,-1003; C:\Windows\system32\lsass.exe []
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe []
S3 WbioSrvc;@%systemroot%\system32\wbiosrvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 WwanSvc;@%SystemRoot%\System32\wwansvc.dll,-257; C:\Windows\system32\svchost.exe [2009-07-14 20992]
-----------------EOF-----------------
Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3502
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
23/02/2010 15:11:22
mbam-log-2010-02-23 (15-11-22).txt
Type de recherche: Examen rapide
Eléments examinés: 93341
Temps écoulé: 2 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté) |
|
Posté le 23/02/2010 à 21:05 |
Grande Maîtresse astucienne | bonjour,
je viens de faire un scanne complet et il m'a trouvé ca es ce que cela pourrait venir de ca . merci
un scan avec quoi ?
*-  Pour tous les lecteurs :
-- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
-- Ne pas utiliser en dehors de ce cas de figure : dangereux!
 Téléchargez Combofix (de sUBs) sur l'un de ces liens :
Lien 1
Lien 2
Lien 3
* IMPORTANT !!! Enregistrez ComboFix.exe sur votre Bureau
/!\ Désactivez votre antivirus / antispyware résident / TeaTimer de Spybot (s'ils fonctionnent encore! ) en général via un clic droit sur l'icône de la Zone de notification.
 Désactiver les protections résidentes - Tutoriel
* Faites un double clic sur combofix.exe & suivez les invites.
* Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
* Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
* Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, vous devriez voir le message suivant:
* Cliquez sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.
* Lorsque l'outil aura terminé, il vous affichera un rapport. Veuillez copier le contenu de C:\ComboFix.txt dans votre prochaine réponse. |
|
Posté le 23/02/2010 à 21:34 |
|
mon scan c'etait avec microsoft securities ,et pour combofix cela me dit que ce n'est pas compatible !!!!!
|
|
Posté le 24/02/2010 à 00:33 |
Grande Maîtresse astucienne | bonsoir,
désolée, j'avais oublié W7 pas compatible........pas encore l'habitude.
bon il nous reste manuellement puisque peu d'outils fonctionnent encore
tu as installé foxit sans décoché la toobar qui s'embarque avec malheureusement
* lance hijackthis "do a system scan only' puis coche ces lignes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cndt
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cndt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cndt
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll
* clique sur FIX CHECKED
et
* vérifie dans le panneau de cnfiguration ----programmes-----désinstaller un programme que
AskBarDis
n'y soit plus sinon désinstalle le
* supprime le également ici
C:\Program Files (x86)\AskBarDis
et
* fait un scan avec INTERNET EXPLORER en désactivant ton antivirus ici
http://www.kaspersky.com/kos/eng/partner/default/pages/default/check.html?n=1259235770640
* poste le rapport à l'issu
|
|
Posté le 24/02/2010 à 10:33 |
| philae a écrit :
bonsoir,
désolée, j'avais oublié W7 pas compatible........pas encore l'habitude.
bon il nous reste manuellement puisque peu d'outils fonctionnent encore
tu as installé foxit sans décoché la toobar qui s'embarque avec malheureusement
* lance hijackthis "do a system scan only' puis coche ces lignes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cndt
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cndt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cndt
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll
* clique sur FIX CHECKED
et
* vérifie dans le panneau de cnfiguration ----programmes-----désinstaller un programme que
AskBarDis
n'y soit plus sinon désinstalle le
* supprime le également ici
C:\Program Files (x86)\AskBarDis
et
* fait un scan avec INTERNET EXPLORER en désactivant ton antivirus ici
http://www.kaspersky.com/kos/eng/partner/default/pages/default/check.html?n=1259235770640
* poste le rapport à l'issu
philae
voilà j'ai fais ce que tu m'a dit seulement il y a un ptit problème au niveau du scan avec kaspersky car il n'y a rien dans le rapport ,bizarre non ????sinon pour le reste tout sais passé nickel dois je refaire un nouveau scan ?? merci pour ta réponse
|
|
Posté le 24/02/2010 à 10:42 |
| |
|
Posté le 24/02/2010 à 17:35 |
| |
|
Posté le 24/02/2010 à 19:29 |
| |
|
|
|
|
|
PC qui plante et clavier et souris qui se bloque
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
