Communautés partenaires en ligne
Communautés partenaires en ligne
Nous sommes le 17 Sep 2019, 13:19

Heures au format UTC + 1 heure [ Heure d’été ]




Poster un nouveau sujet Répondre au sujet  [ 16 messages ]  Aller à la page 1, 2  Suivante
Auteur Message
MessagePosté: 08 Mai 2011, 19:03 
Hors ligne
Novice
Novice

Inscription: 27 Jan 2011, 15:35
Messages: 15
Bonjour

Je viens vers vous car j'ai un ptit problème sur mon PC. C'est un PC Portable Dell Inspiron 1720.

Quand je l'ai allumé ce matin, très long au démarrage, puis une fois allumé, impossible de le connecter à internet.
Le wifi est allumé mais j'ai ce message dans le centre de connexion : "Statut de la connexion inconnu : le service ou le groupe de dépendance n'a pas pu démarrer".

Une alerte de sécurité windows s'est affichée : Pare feu et mises à jours inactives.
Mon antivirus AntiVir Premium ne se lance pas. La "Guard" est active, mais "Mail Guard et Web Guard" sont arrêtés.

Windows Live Messenger ne démarre plus. J'ai le message "Windows Live Messenger a cessé de fonctionner".

Et enfin, sur Steam la plate forme de jeu en ligne, j'ai ce message d'erreur : "Steam.exe (main exception) : WSAStartup () for 2.0 returned error code 10107"

Que dois je poster comme rapport ou désinsfection ?

Merci d'avance

Guillaume


Dernière édition par Ozone65 le 11 Mai 2011, 21:44, édité 1 fois.

Haut
 Profil  
 
MessagePosté: 08 Mai 2011, 20:52 
Hors ligne
Support
Support
Avatar de l’utilisateur

Inscription: 25 Avr 2008, 22:05
Messages: 3516
Bonsoir

fait ceci s.t.p


Installe Malewarebytes' Antimalware,

http://malwarebytes.org/products/malwarebytes_free

Prends bien la version FREE
*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.

Puis::


Télécharges << ZHPDiag>> (de Nicolas Coolman)

dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

Image


A la fin de l'installation ZHPDiag va se lancer....

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.
Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

Mets le rapport ici car il prend bien de la place.
http://mydoc.tk
:coucou:

_________________
Bonne visite sur: http://tuto-b.comli.com/


Haut
 Profil  
 
MessagePosté: 09 Mai 2011, 10:21 
Hors ligne
Novice
Novice

Inscription: 27 Jan 2011, 15:35
Messages: 15
Bonjour

Voici les 2 rapports

Malware Bytes : http://mydoc.tk/3/mbam_log_2011_05_09_10_09_08_.txt
Je n'ai pas pu mettre à jour le programme étant donné que je n'ai pas accès à Internet sur mon PC. La base de donnée datée de 26 jours.

ZHP Diag : http://mydoc.tk/3/3168ZHPDiag.txt
idem pour ZHP, j'ai eu un message d'erreur au lancement du programme à propos de la connexion à Internet

Merci


Haut
 Profil  
 
MessagePosté: 09 Mai 2011, 12:44 
Hors ligne
Support
Support
Avatar de l’utilisateur

Inscription: 25 Avr 2008, 22:05
Messages: 3516
OK fait ceci.



* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
Citation:
R1 - HKUS\S-1-5-21-1951598839-11707790-4231341230-1000\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = cherche.us
R1 - HKUS\S-1-5-21-1951598839-11707790-4231341230-1000\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.cherche.usa%23fffff0%3b&q={searchterms}
O42 - Logiciel: Java 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216020F0}
O42 - Logiciel: Java 6 Update 24 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216020FF}
[HKCU\Software\Grand Virtual]
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms}
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]

FirewallRaz
EmptyFlash
Emptytemp



Puis Lance ZHPFix depuis le raccourci du bureau.

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !


Puis::


Télécharge load_tdsskiller de Loup Blanc sur ton Bureau
http://fradesch.perso.cegetel.net/trans ... killer.exe
ou la:
http://support.kaspersky.com/downloads/ ... killer.zip

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

A cette fenêtre lance le scan.

Image

Tu peux récupérer le rapport en validant Report

Si une détection est faite valide Cure puis

Image

redémarres le pc pour confirmer la suppression de celle-ci.

INFO::
http://support.kaspersky.com/viruses/so ... =208280684

_________________
Bonne visite sur: http://tuto-b.comli.com/


Haut
 Profil  
 
MessagePosté: 09 Mai 2011, 21:24 
Hors ligne
Novice
Novice

Inscription: 27 Jan 2011, 15:35
Messages: 15
Bonsoir,

Voici le rapport ZHPDiag après la désinsfection :

Citation:
Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-09-05-2011-21-13-23.txt
Run by La Patate at 09/05/2011 21:13:22
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Clé(s) du Registre ==========
O42 - Logiciel: Java 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216020F0} => Clé supprimée avec succès
O42 - Logiciel: Java 6 Update 24 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216020FF} => Clé supprimée avec succès
HKCU\Software\Grand Virtual => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms} => Clé supprimée avec succès
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193} => Clé absente

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Public) : {A145F8B1-0D3C-4EDA-A8E8-7DB09D93F875} => Valeur supprimée avec succès
FirewallRaz (Public) : {F4882FDE-501C-4C40-9526-2A53271C7D04} => Valeur supprimée avec succès
FirewallRaz (None) : {7802DC1D-2B71-46BA-A084-5914BCD4775E} => Valeur supprimée avec succès
FirewallRaz (None) : {9698C08F-9F55-4ED0-8405-720701052F89} => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
R1 - HKUS\S-1-5-21-1951598839-11707790-4231341230-1000\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = cherche.us => Donnée supprimée avec succès
R1 - HKUS\S-1-5-21-1951598839-11707790-4231341230-1000\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.cherche.usa%23fffff0%3b&q={searchterms} => Donnée supprimée avec succès

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 185
Dossiers temporaires Windows supprimés: 385

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 99
Fichiers temporaires Windows supprimés : 5312


========== Récapitulatif ==========
5 : Clé(s) du Registre
8 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)


End of the scan


Le logiciel TDSSKiller n'a rien trouvé.

Merci


Haut
 Profil  
 
MessagePosté: 10 Mai 2011, 12:36 
Hors ligne
Support
Support
Avatar de l’utilisateur

Inscription: 25 Avr 2008, 22:05
Messages: 3516
ok comment va ton pc maintenant?

Tu as bien passé MalwaresBytes aussi?

_________________
Bonne visite sur: http://tuto-b.comli.com/


Haut
 Profil  
 
MessagePosté: 10 Mai 2011, 17:41 
Hors ligne
Novice
Novice

Inscription: 27 Jan 2011, 15:35
Messages: 15
Bonjour,

Oui j'ai bien passé MalwaresBytes, mais mon Pc en est toujours au même point qu'au début.


Haut
 Profil  
 
MessagePosté: 10 Mai 2011, 18:45 
Hors ligne
Support
Support
Avatar de l’utilisateur

Inscription: 25 Avr 2008, 22:05
Messages: 3516
fait ceci.



Télécharge ComboFix <ICI>>

Pour les Utilisateurs de VISTA: Clic-droit et choisis "Exécuter en tant qu'administrateur".
Pour VISTA : pas d'installation de la console de récupération.

>> Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.

Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir préinstallée sur votre PC avant toute suppression de nuisibles.
Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.
>> Une fois sur ton bureau double clique dessus pour le lancer.
Note importante : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

>>Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, ceci provoquerait le gel du programme

_________________
Bonne visite sur: http://tuto-b.comli.com/


Haut
 Profil  
 
MessagePosté: 10 Mai 2011, 21:47 
Hors ligne
Novice
Novice

Inscription: 27 Jan 2011, 15:35
Messages: 15
Bonsoir,

Je suis en train de faire le Scan avec ComboFix. Je vous rappelle que je n'ai pas Internet sur l'ordi infecté, je poste ces messages depuis un autre ordinateur.

ComboFix ne m'a pas demandé d'installer la console de récupération.

Par contre, j'ai un message d'erreur qui s'est affiché : "Windows ne trouve pas "NIRKMD". Vérifier que vous avez entré le nom correct, puis réessayez". Je sais pas si c'est efficace avec ce message.

J'ai lancé ComboFix en mode normal, pas en mode sans échec.

Je vous poste le rapport dès que le programme a fini.

Merci


Haut
 Profil  
 
MessagePosté: 10 Mai 2011, 22:02 
Hors ligne
Novice
Novice

Inscription: 27 Jan 2011, 15:35
Messages: 15
Finalement, ComboFix n'a pas pu se terminer.

Cela s'est fini par un écran d'erreur bleu. Je n'ai pas eu le temps de voir ce qu'il y avait écris, et l'ordi a redémarré.

J'ai donc lance ComboFix en mode sans echec. ça a l'air de fonctionner...


Haut
 Profil  
 
MessagePosté: 10 Mai 2011, 22:24 
Hors ligne
Novice
Novice

Inscription: 27 Jan 2011, 15:35
Messages: 15
Voici le rapport de ComboFix lancé en mode sans Echec. J'ai eu de temps en temps un message comme quoi je n'avais pas toutes les permissions d'Administrateur.

Citation:
ComboFix 11-05-09.03 - La Patate 10/05/2011 22:00:33.2.2 - x86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2045.1543 [GMT 2:00]
Lancé depuis: c:\users\La Patate\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AV: Lavasoft Ad-Watch Live! Antivirus *Disabled/Updated* {9FF26384-70D4-CE6B-3ECB-E759A6A40116}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Lavasoft Ad-Watch Live! *Disabled/Updated* {24938260-56EE-C1E5-047B-DC2BDD234BAB}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\tdsskiller\tdsskiller.exe
c:\windows\system32\tmp.reg
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-10 au 2011-05-10 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-10 20:09 . 2011-05-10 20:09 -------- d-----w- c:\users\La Patate\AppData\Local\temp
2011-05-10 20:09 . 2011-05-10 20:09 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-09 06:58 . 2011-05-09 06:58 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-05-09 06:33 . 2011-05-09 19:15 -------- d-----w- c:\program files\ZHPDiag
2011-05-06 12:16 . 2011-04-11 07:04 7071056 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A921DC20-B70B-4494-8E9F-25227D281181}\mpengine.dll
2011-04-27 08:01 . 2011-03-03 15:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2011-04-27 08:01 . 2011-03-03 13:35 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2011-04-27 08:01 . 2011-03-12 21:55 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-04-17 19:32 . 2011-04-17 19:34 -------- d-----w- C:\UsbFix
2011-04-14 08:54 . 2011-04-14 09:02 -------- d-----w- c:\users\La Patate\AppData\Roaming\XnView
2011-04-14 08:54 . 2011-04-14 08:54 -------- d-----w- c:\program files\XnView
2011-04-14 08:37 . 2011-04-14 08:42 -------- d-----w- c:\program files\JPEG Compression
2011-04-14 01:39 . 2011-04-14 01:39 103864 ----a-w- c:\program files\Internet Explorer\Plugins\nppdf32.dll
2011-04-13 20:14 . 2011-04-13 20:14 -------- d-----w- c:\users\La Patate\AppData\Roaming\NAVIGON Fresh
2011-04-13 20:12 . 2011-04-13 20:12 -------- d-----w- c:\program files\NAVIGON
2011-04-13 07:08 . 2011-03-03 10:50 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-18 10:23 . 2010-08-01 11:29 16432 ----a-w- c:\windows\system32\lsdelete.exe
2011-04-03 09:39 . 2010-06-22 13:57 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-03-29 13:29 . 2011-03-29 13:29 161792 ----a-w- c:\windows\system32\msls31.dll
2011-03-29 13:29 . 2011-03-29 13:29 1126912 ----a-w- c:\windows\system32\wininet.dll
2011-03-29 13:29 . 2011-03-29 13:29 86528 ----a-w- c:\windows\system32\iesysprep.dll
2011-03-29 13:29 . 2011-03-29 13:29 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-03-29 13:29 . 2011-03-29 13:29 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-03-29 13:29 . 2011-03-29 13:29 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-03-29 13:29 . 2011-03-29 13:29 74752 ----a-w- c:\windows\system32\iesetup.dll
2011-03-29 13:29 . 2011-03-29 13:29 63488 ----a-w- c:\windows\system32\tdc.ocx
2011-03-29 13:29 . 2011-03-29 13:29 367104 ----a-w- c:\windows\system32\html.iec
2011-03-29 13:29 . 2011-03-29 13:29 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-03-29 13:29 . 2011-03-29 13:29 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-03-29 13:29 . 2011-03-29 13:29 23552 ----a-w- c:\windows\system32\licmgr10.dll
2011-03-29 13:29 . 2011-03-29 13:29 152064 ----a-w- c:\windows\system32\wextract.exe
2011-03-29 13:29 . 2011-03-29 13:29 150528 ----a-w- c:\windows\system32\iexpress.exe
2011-03-29 13:29 . 2011-03-29 13:29 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2011-03-29 13:29 . 2011-03-29 13:29 1427456 ----a-w- c:\windows\system32\inetcpl.cpl
2011-03-29 13:29 . 2011-03-29 13:29 35840 ----a-w- c:\windows\system32\imgutil.dll
2011-03-29 13:29 . 2011-03-29 13:29 1797632 ----a-w- c:\windows\system32\jscript9.dll
2011-03-29 13:29 . 2011-03-29 13:29 11776 ----a-w- c:\windows\system32\mshta.exe
2011-03-29 13:29 . 2011-03-29 13:29 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-03-29 13:29 . 2011-03-29 13:29 101888 ----a-w- c:\windows\system32\admparse.dll
2011-03-10 13:29 . 2011-03-10 13:29 0 ----a-w- c:\users\La Patate\errorlog.tmp
2011-03-03 15:40 . 2011-04-27 08:01 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2011-03-03 15:40 . 2011-04-27 08:01 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
2011-03-03 15:40 . 2011-04-27 08:01 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2011-03-03 15:40 . 2011-04-27 08:01 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
2011-02-26 09:51 . 2011-02-26 09:53 737280 ----a-w- c:\windows\iun6002.exe
2011-02-22 14:13 . 2011-03-23 15:19 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-02-22 13:33 . 2011-03-23 15:19 1068544 ----a-w- c:\windows\system32\DWrite.dll
2011-02-22 13:33 . 2011-03-23 15:19 797696 ----a-w- c:\windows\system32\FntCache.dll
2011-04-14 16:47 . 2011-05-05 15:11 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"Steam"="c:\program files\Steam\Steam.exe" [2010-11-23 1242448]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2007-07-02 159744]
"OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2007-05-09 36864]
"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2007-09-13 405504]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"NVHotkey"="c:\windows\system32\nvHotkey.dll" [2011-01-07 288872]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-11-3 703280]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 AESTFilters;Andrea ST Filters Service;c:\windows\system32\aestsrv.exe [2007-09-20 73728]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [2011-04-21 339624]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2011-04-21 421032]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-01-07 378984]
R2 TeamViewer6;TeamViewer 6;c:\program files\TeamViewer\Version6\TeamViewer_Service.exe [2010-12-07 2228008]
R3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [2011-02-04 15232]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-01-24 310640]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R3 WSDPrintDevice;Prise en charge de l’impression WSD via UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2008-01-19 16896]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2010-07-12 64288]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2011-05-02 2146496]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - ECACHE
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPService REG_MULTI_SZ HPSLPSVC
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-10 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-07-12 15:14]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: &Envoyer à OneNote - c:\progra~1\MICROS~4\Office14\ONBttnIE.dll/105
IE: Download with &Shareaza - c:\program files\Shareaza\RazaWebHook32.dll/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office14\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - c:\users\La Patate\AppData\Roaming\Mozilla\Firefox\Profiles\lagw8qcw.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-10 22:09
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-05-10 22:11:58
ComboFix-quarantined-files.txt 2011-05-10 20:11
.
Avant-CF: 59 143 430 144 octets libres
Après-CF: 59 054 419 968 octets libres
.
- - End Of File - - 339B1408081DBFD7CC5901943A2A0054


Haut
 Profil  
 
MessagePosté: 11 Mai 2011, 07:06 
Hors ligne
Support
Support
Avatar de l’utilisateur

Inscription: 25 Avr 2008, 22:05
Messages: 3516
Rapport combofix OK.

ceci alors.



Réinitialisation des paramètres de connexion :
tapes cmd dans la recherche "Vista" ou "Seven" <ensuite clique droit sur la petite fenêtre noire nommée cmd.exe et choisis "Exécuter en tant qu'administrateur".
Dans le fenêtre DOS qui va s'afficher tapes ceci.


ipconfig /flushdns
netsh winsock reset
netsh winhttp reset proxy
netsh winhttp reset tracing
netsh winsock reset catalog
netsh int ipv4 reset catalog
netsh int ipv6 reset catalog


Valide par la touche Entrée chaque commande.

Tu redémarres le PC.

_________________
Bonne visite sur: http://tuto-b.comli.com/


Haut
 Profil  
 
MessagePosté: 11 Mai 2011, 09:47 
Hors ligne
Novice
Novice

Inscription: 27 Jan 2011, 15:35
Messages: 15
Bonjour,

Voici les messages que j'ai obtenu en fonction des commandes :

ipconfig/flushdns : Configuration IP de Windows => Impossible de vider le cache de résolution DNS : la fonction a échoué lors de l'éxecution.

netsh winsock reset : le démarrage de la fonction d'initialisation InitHelperDll dans NSHHTTP.DLL a échoué : code erreur 10107
Le catalogue Winsock a été réinitialisé correctement.
Vous devez redémarrer l'ordinateur afin de finaliser la réinitialisation.

Les autres commandes ont bien fonctionné.

J'ai redémarré mon PC. Steam et Windows Live Messenger fonctionnent.
Le pare-feu et les mises à jours sont Ok.

Seulement, l'anti-virus AntiVir Premium est toujours en suspens : "AntiVir Guard Activé" / "Protection en ligne Désactivé" / "Mail Guard et Web Guard Arrêté".

Merci


Haut
 Profil  
 
MessagePosté: 11 Mai 2011, 12:43 
Hors ligne
Support
Support
Avatar de l’utilisateur

Inscription: 25 Avr 2008, 22:05
Messages: 3516
Bon ok donc plus que ton antivirus.

Je ne connais pas " AntiVir Premium " ou plutôt que de nom, donc regarde si tu n'as pas une fonction réparé a tout hasard :!:

_________________
Bonne visite sur: http://tuto-b.comli.com/


Haut
 Profil  
 
MessagePosté: 11 Mai 2011, 21:44 
Hors ligne
Novice
Novice

Inscription: 27 Jan 2011, 15:35
Messages: 15
Bonsoir,

J'ai réinstallé mon antivirus en utilisant la fonction "réparer".

Tout se lance correctement à présent.

Un grand merci à vous ! :D


Haut
 Profil  
 
Afficher les messages postés depuis:  Trier par  
Poster un nouveau sujet Répondre au sujet  [ 16 messages ]  Aller à la page 1, 2  Suivante

Heures au format UTC + 1 heure [ Heure d’été ]


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités


Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas éditer vos messages
Vous ne pouvez pas supprimer vos messages

Rechercher:
Aller à:  
News News Plan de site Plan de site SitemapIndex SitemapIndex
Développé par phpBB® Forum Software © phpBB Group
Traduction par phpBB-fr.com
phpBB SEO
Astuces-Internet - FAQ Windows Vista - Développement photos -
Optimiser Windows - Aide Informatique - Photo